远程报错 timeout: the monitored command dumped core

作者

这个问题一直困扰我很久,这次找到办法就记一下,感谢大佬@不会修电脑
file

另外一个办法感谢另一个师傅
栈未对齐的问题

  • 使用 ropper 搜索 ret 指令
    ropper --file pwn --search "ret"
  • 在溢出调用的函数前添加多个 p64(ret地址),一个不行就两个,两个不行就三个

也可以
ROPgadget --binary pwn --only "pop|ret"

或者ida里找找

Post Views: 1,104

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据