还是先file一下
然后查看checksec
然后用ida查看
可以看到程序中有现成的system
然后看看程序中有没有/bin/sh
地址:0x804a024
程序中有system和现成的/bin/sh
在构造payload的时候——先填充栈到溢出——然后覆盖ebp——然后填返回地址——然后随便填一个system的返回地址——然后要填入/bin/sh(参数)的地址指针
zoukankan
html css js c++ java
-
JarvisOJ——level2
-
相关阅读:
python os
[BZOJ2887] 旅行
UVA1104 Chips Challenge
CF364E Empty Rectangles
CF1408H Rainbow Triples
CF1214G Feeling Good
CF506E Mr. Kitayuta's Gift
采用Canal监听mysql数据库变化
Java8 ParallelStream
Java8 方法引用
- 原文地址:https://www.cnblogs.com/volva/p/11813829.html
- 最新文章
-
return break continue 的区别
指针和const
stat 函数讲解
NULL、空指针,’�’,0的去区别
5种存储类
puts fputs printf的区别
二维数组与函数
解决android的http连接问题。。
eclipse中如何修改编码
CVS版本控制的问题
- 热门文章
-
java递归删除目录及子文件
python 登陆三次错误退出
python 使用pyinstaller打包程序
github 如何解决error: failed to push some refs
github 上传与删除项目
利用github创建个人网站
Warning: Permanently added the RSA host key for IP address '52.74.223.119' to the list of known hosts.
github上传error: src refspec master does not match any
scrapy LinkExtractors
mysql 约束
Copyright © 2011-2022 走看看