还是先file一下
然后查看checksec
然后用ida查看
可以看到程序中有现成的system
然后看看程序中有没有/bin/sh
地址:0x804a024
程序中有system和现成的/bin/sh
在构造payload的时候——先填充栈到溢出——然后覆盖ebp——然后填返回地址——然后随便填一个system的返回地址——然后要填入/bin/sh(参数)的地址指针
zoukankan
html css js c++ java
-
JarvisOJ——level2
-
相关阅读:
Android安全研究经验谈
论文相关笔记5
论文相关笔记4
论文相关笔记3
论文相关笔记2
论文相关笔记1
朝鲜RedStar_OS_3.0安装图解
Careerup上的简历模板
冒泡、二分排序
火狐插件
- 原文地址:https://www.cnblogs.com/volva/p/11813829.html
Copyright © 2011-2022 走看看