简介
如何使用 CTF Wiki
introduction
misc
web
reverse
crypto
pwn
Android 安全
blockchain
assembly
executable
- elf
- pe
ics
contribute
write up
- 浙江工业大学CTF赛事
  - 2023第四届“安恒杯”CTF新生赛题解

Powered by GitBook

On this page

直接控制 EIP
返回地址
跳转指针
函数指针
修改控制流相关变量

pwn

linux

user-mode

summary

控制程序执行流

在控制程序执行流的过程中，我们可以考虑如下方式。

直接控制 EIP

返回地址

即控制程序栈上的返回地址。

跳转指针

这里我们可以考虑如下方式

call
jmp

函数指针

常见的函数指针具有

vtable, function table，如 IO_FILE 的 vtable，printf function table。
hook 指针，如 malloc_hook，free_hook。
handler

修改控制流相关变量

Previousshell 获取小结 NextType Confusion

Last updated 1 year ago