摘要： 1.0 实践内容 Return-to-libc攻击是一种特殊的缓冲区溢出攻击，通常用于攻击有“栈不可执行”保护措施的目标系统。本实验中我们放弃了让漏洞程序执行堆栈中的shellcode，将用system()地址替换返回地址，用它调用一个root shell。 1.1 shellcode注入实验 实验 阅读全文