Retr0 's blog

大家好 这里是Retr0mous~ 最近不知道从哪开始入门了iot方面的兴趣 最近百忙之中准备抽出时间来做一个路由器Pwn的漏洞 如果想要从mips架构开始 可以去看知世师傅的视频 连接在这:https://www.bilibili.com/video/BV1PE411E7Sz Mips基础关于mips架构 这里有几个需要注意的点： 寄存器和指针有 RA GP SP 分别是返回地址 全局变量 栈顶指针 Mips没有 栈底指针 需要通过SP指针 Mips架构在调用函数会把返回地址存入t9寄存器中 后赋值给RA 当本函数是叶子函数的时候，ra寄存器是不会入栈的；非叶子函数的时候，ra寄存器入栈，有可以通过栈溢出来劫持控制流的机会 叶子与非叶子函数这里 我们会提到一个叶子函数非叶子函数的概念 我们举个例子123456789101112#include <stdio.h>int add(int arg1,int arg2){ int sum = arg1 + arg2; return sum; }int main(){ int ...

其实 这周末我原本是不想写文章的 主要是放假了但是 我想往常一样登录了百度站长。。。。我去!!!!! 我的文章被索引了！！！！所以呢 我决定多更新点文章出来 而且最近不是有人说看不懂吗 我觉得更新一些可以让人懂的一些东西但是今天 我还决定把Ret2讲完本次教学节选于星梦安全团队在Bilibili上发表的视频部分转载于https://www.anquanke.com/post/id/205858#h2-2 url为 https://www.bilibili.com/video/BV1Uv411j7fr?p=9 所有内容作者手打(除了一些代码部分)如有错误请指出如有侵权请联系本文作者 本次题目的下载链接：题目.rar 0x01 什么是ret2xx在此本文中 RET2xxx泛指的是ret2text, ret2shellcode, ret2syscall,ret2libc,ret2csu 其中 ret2代表着因为中的”return to” 的谐音也就是我们可以从字面意思上知道 我们会利用类似我们上节课学到的利用eip指针的方法 来获取到权限 而其中 有很多种方法来做到 ROP123456 ...