什么都给你了
system(/bin/sh)——直接给的函数加参数
main
vulunrable function
先查看file类型 64位
然后查看安全策略:NX
然后用ida64打开
找到漏洞点
栈顶80h
所以需要填充80h个无关字符
后面就是安排返回地址——一定一定要注意在栈和返回地址之间有一个ebp
(开始就是因为这个不行)
ASRL是指程序在内存的地址随机化,但是对于程序内部的地址是固定的,因为这里system是直接在程序中的。
然后就成功了
zoukankan
html css js c++ java
-
Javris oj——level0
-
相关阅读:
7、NFC技术:让Android自动运行程序
6、Android中的NFC技术
5、NFC概述
Delphi XE7中开发安卓程序一些有用的帮助资源
Delphi开发安卓程序的感受
Tomcat绿色版启动"startup.bat"一闪问题的解决方法!
Delphi判断字符串中是否包含汉字,并返回汉字位置
Delphi的DLL里如何实现定时器功能?
Delphi的DLL里如何实现定时器功能?
VS2013如何添加LIb库及头文件的步骤
- 原文地址:https://www.cnblogs.com/volva/p/11813794.html
Copyright © 2011-2022 走看看