ret2all

用户4957

2025年9月15日修改

2025年5月11日创建

730

1255

这是第二版wp。与第一版wp的思路相同，但构造方法不同，并更正了第一版wp中的一些错误知识点，全文进行了标准绘图。第一版更贴近参赛者打比赛时候的思路，也就是比较乱，想到啥就做啥。第二版更像是站在上帝视角来做题，构造巧妙。第一版wp中仍然有一些值得学习的地方，所以我这里保留了第一版wp：​

🎼知识点：

ret2text，ret2syscall，ret2libc，SROP，栈迁移，栈返回，栈风水，magic gadget，orw​

🎵分析：

checksec查看。除了canary其他都开了

IDA查看

查看init函数。上来设置了一下缓冲区，然后将rread函数的rbp和ret数值存储到了bss段，再输出出来，最后mprotect将bss段权限改为只读防止更改​

之后调用了seccomp，调用完后关闭了fd2，也就是标准错误

ret2all​