Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
我正在尝试做一个返回libc攻击。问题是,我需要一个环境变量在堆栈中的地址作为gadget的参数。我用python尝试了以下代码。但它似乎给了一个补偿或者别的什么?我不确定。你知道吗
r=process('/rop_level', env={'MYENV': 'cat /flag'})
os.environ.get('MYENV')
h = os.environ.get('MYENV')
hex(id(h))
它给出的结果是0x9d4380。我需要一个堆栈地址,比如0x7ffe。。。。。你知道吗
CTF质询位于需要ssh的容器中,因此我可能无法使用gdb。你知道吗
Tags: 代码env参数get堆栈os地址environ
热门问题
- 如何找到类似于How'matplotlib.pyplot.gcf()`works?
- 如何找到类字段的定义?
- 如何找到精灵在团队中的位置?
- 如何找到素数,但有错误。我找不到你
- 如何找到素数(Python)
- 如何找到索引i右侧的不同值
- 如何找到索引Numpy数组时将折叠哪些轴?
- 如何找到索引中的值,在列表中增加值?
- 如何找到纬度/经度/高度点之间的三维距离?
- 如何找到线和numpy meshgrid生成的曲面之间的交点?
- 如何找到线段上距任意点最近的点?
- 如何找到组中所有可能的子组
- 如何找到组内值之间的最小差异
- 如何找到经过训练的朴素贝叶斯分类器用于决策的单词?
- 如何找到给selenium webdriver对象的文件夹名?
- 如何找到给出最佳分数的列车测试分割的最佳随机状态值?
- 如何找到给定Python发行版提供的模块?
- 如何找到给定subversion工作副本的根文件夹
- 如何找到给定一维阵列中的所有峰值?
- 如何找到给定列表中的字符串组合,这些字符串加起来就是某个字符串(没有外部库)
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
如您所知,环境变量在堆栈上。所以你需要通过某种方式泄露堆栈地址。并通过本地调试计算泄漏堆栈地址与环境变量之间的偏移量。然后计算环境变量的地址。你知道吗
相关问题 更多 >
编程相关推荐