什么都给你了
system(/bin/sh)——直接给的函数加参数
main
vulunrable function
先查看file类型 64位
然后查看安全策略:NX
然后用ida64打开
找到漏洞点
栈顶80h
所以需要填充80h个无关字符
后面就是安排返回地址——一定一定要注意在栈和返回地址之间有一个ebp
(开始就是因为这个不行)
ASRL是指程序在内存的地址随机化,但是对于程序内部的地址是固定的,因为这里system是直接在程序中的。
然后就成功了
zoukankan
html css js c++ java
-
Javris oj——level0
-
相关阅读:
【Java技术系列】爱情36技之暗送秋波的技术
【Java技术系列】爱情36技之追美妹的技术
设计模式(五)——建造者模式
设计模式(四)——一文搞清楚三种工厂模式
设计模式(三)—— 工厂方法模式
设计模式(二)—— 简单工厂模式
设计模式实战——开发中常用到的单例模式
设计模式(一)—— 单例模式
设计模式(开篇)—— 设计模式概述
设计模式系列博客传送门
- 原文地址:https://www.cnblogs.com/volva/p/11813794.html
- 最新文章
-
关于ajax请求rul时意外结束符号
ASP.NET程序运行出现WebDev.WebServer40.exe已停止工作解决方法(netsh winsock reset)
找不到包含 OwinStartupAttribute 的程序集。
访问被拒绝。 说明: 访问服务此请求所需的资源时出错。服务器可能未配置为访问所请求的 URL。
Eclipse 快捷键、文档注释、多行注释的快捷键
eclipse中ctrl+1什么意思
eclipse设置新建jsp文件默认字符编码为utf-8
关于servlet类,继承HttpServlet,但是无法导入HttpServlet包的原因和解决方法
Navicat for Mysql报错1251连接不成功Mysql
JavaScript内置排序方法sort实现排序操作
Copyright © 2011-2022 走看看