今天,上午去挂水了,下午去搞之前一直没搞定的一道题目,终于搞清楚了之前我一直在犯得错误,那就是这道题是64位的,我以前做过的需要泄露libc的题目,只有ctfwiki上自带的例题(32位),所以用栈溢出调用函数的时候,按照以前的想法,参数是直接放在payload里,之后payload被读到栈上后,参数就是在栈上的,但是,64位程序前六个参数,是在寄存器中!这一点我一直没想起来,大概是被以往的思维局限住了,按照这个思路换了个办法后,很快就把问题解决了
这一道题目卡了我好几天的时间,但是我自己其实并不觉得懊恼,我在琢磨这道不算难的题目的时候,解决了重重障碍,突破了不少对我来讲的问题,最后题目做出来了,我也收获颇丰,我感觉很值
明天下午我就要回学校去了,大概不太能学多少东西,我尽量学吧
标签:题目,2023.10,参数,一直,64,payload From: https://www.cnblogs.com/542b/p/17739569.html