一. 地址方面字节上的差异

32位是cpu一次处理的位数,即32位4字节,相当于地址的宽度,即sizeof(*p);虚拟地址大小为4G,即有2的32次方个地址,从32个0到32个1个地址;![在这里插入图片描述](https://img-blog.csdnimg.cn/20210323094254825.png)64位是cpu一次处理的位数,即64位8字节,相当于地址的宽度,即sizeof(*p);虚拟地址大小为128G,即有2的64次方个地址,从64个0到64个1个地址;

在写Exp的时候: 64位

32位:

————————————————

二.函数调用方面的差异

由于函数调用这方面的差异:

在写 ExP,payload的时候:

32 位: p32(system)+p32(bin_sh)

64 位: p64(rdi)+p64(bin_sh)+p64(system)

出现栈劫持的时候 p(binsh)在前面

三.格式化漏洞利用方面的差异

64位的格式化字符串漏洞,它跟32位有挺大区别的,要注意‘00’的截断,不可以像32位那样一步修改到位,它一次只可修改2字节。
出现截断这种情况时,我们可以根据情况更改偏移量,或者填充字符来克服;

而32位

相比64位利用起来就很简单;

32位的 payload = p32(泄露地址) + %偏移$x 来构建

类似payload=p32(printf_got)+"%6$s"

64位

payload=“aa%9$nAAA”+p64(judge)

64位文件

为了字符串不被截断,我们只能将地址给放在字符串的后面了

CTF(Pwn)32位文件 和 64 文件 的 差异相关推荐

  1. 如何把32位的注册表文件转换为64位的?

    问题:比如 我的系统是64位的WIN7,但下载的极品飞车14的注册表导入文件却是32位的,于是不能用,还好网上有人做了64位的导入文件.我想知道那些达人是怎么把32位的改成64位的? 把32位的注册表 ...

  2. 中关村win11 32位官方原版iso文件v2021.08

    中关村win11 32位官方原版iso文件v2021.08是一款非常不错的电脑操作系统,该系统在装机方面进行了专门的优化和升级,可以以短短数分钟的时候进行安装,自带安全功能,非常的好用,而且不用激活, ...

  3. 番茄花园win11 32位官方原版镜像文件v2021.07

    番茄花园win11 32位官方原版镜像文件v2021.07是一款微软最新发布的官方版系统,此次更新恢复了右键刷新,用户可以体验到之前的右键刷新的便捷,而且系统自带多种类型的装机工具,可以让你的系统更加 ...

  4. 32位程序调用64位dll_电脑系统怎样区分32位和64位

    一.32位和64位系统的区别: 32位系统和64位系统的区别有以下四点: 第一,CPU要求不同 第二,运算速度不同 第三,寻址能力不同 第四,软件兼容性不同 二.怎么看自己电脑系统是36位还是64位? ...

  5. 转载】将32位代码向64位平台移植的注意事项

    转载]将32位代码向64位平台移植的注意事项 新近的64位平台在二进制上与32位应用程序兼容,这意味着可以非常简单地移植现有的程序.许多目前在32位平台上运行良好的程序也许不必移植,除非程序有以下要求 ...

  6. 32位python和64位python区别_python32位和64位有什么区别

    python32位和64位有什么区别?64位能够用更大的内存空间,64位可以在64位的系统下运行,但是不能在32位系统下运行. 32位能够在32位和64位上运行,考虑到兼容性,建议使用32位的pyth ...

  7. iOS上应用如何兼容32位系统和64位系统

    在苹果推出iPhone5S时,64位的应用就走到了眼前.当时就看见苹果官方资料宣布iOS7.x的SDK支持了64位的应用,而且内置的应用都已经是64位. 我记得自己刚刚接触电脑时还有16位的系统,指针 ...

  8. 网站服务器 64位,如何将win7系统从32位升级到64位_网站服务器运行维护,win7,32位,64位...

    win10如何重置此电脑_网站服务器运行维护 win10重置此电脑的方法是:1.点击[开始]按钮,进入设置:2.进入[更新和安全]选项,点击[恢复]:3.找到[重置此电脑],点击[开始]:4.选择[保 ...

  9. 数据库32位升级到64位解决方案

    数据库32位升级到64位解决方案 一.背景介绍 突然发现本机64位操作系统下,装的是32位数据库,现想将32位库升级到64位数据库. 该操作同样适用于库损坏,只剩数据文件.控制文件.日志文件等文件的情 ...

最新文章

  1. 1709: Fire or Retreat(zzuli)
  2. html流程图可新增删除,CSS / HTML流程图
  3. python能做回归吗_有大神会看Python多元回归的结果吗?本人做出来了,但是不会看.....
  4. linux命令的详情描述,linux 常用基础命令 tail 详细介绍
  5. Hash Length Extension Attacks
  6. 链方法[C# 基础知识系列]专题三:如何用委托包装多个方法——委托链
  7. 美国计算机协会ACM子刊中国特辑:中国的人工智能初创企业
  8. vivado 如何创建工程模式_基于Vivado的FPGA高性能开发研修班2019年8月30日上海举行...
  9. 30秒明白tcp的3次握手
  10. 解决IIS数据库连接出错方法
  11. linux中的权限对于文件和目录的重要性
  12. Chrome辅助工具-JSONView
  13. 浅谈 fluentd 使用
  14. Guice 的工作原理
  15. 如何打造成功的数据归档策略
  16. Linux普通用户查看本机域名,域名的解析过程
  17. 微信公众号代运营的的技巧有哪些(6)
  18. opencv实现matlab的median()函数
  19. jQuery UI Dialog
  20. Layui的eleTree树式选择器使用

热门文章

  1. linux下安装php扩展模块gettext
  2. [系统集成] RT(Request Tracker)执行自定义脚本及发送微信、短信的实现方法
  3. 用 Go 开发 Go 编译器
  4. Bzoj4503 两个串
  5. PHP中调用Java类的两个办法
  6. 还有多少时间可以用来读书
  7. nginx nodejs环境配置_基于docker的nodejs、php开发环境,包含多种组合安装
  8. 【ABAP】获取程序中的Include
  9. 【MM模块】 External Services 外部服务
  10. 定义交货输出确定过程(Output Determination Procedure)