摘要:
首先查看一下文件的保护措施 在用ida打开看一下 这里就是一个menu,然后进行选择,进入不同的函数 这里主要注意到进入case1时,这里直接就有一个system函数,那么是否可以直接通过这个函数获得shell呢 在看看这里通过read函数向buf进行输入,在用strcat函数将输入到buf的字符串 阅读全文
posted @ 2025-10-18 23:23
Rye01R
阅读(4)
评论(0)
推荐(0)
摘要:
首先查看一下文件的保护措施 在用ida打开看一下 这里很明显在read函数进行输入的时候存在栈溢出,然后观察一下文件,没有后门函数,也没有可以用的binsh,那就可以向libc泄露这方面去想了 由于这里是64位的程序,所以在调用write函数进行泄露时,首先要对寄存器rdi,rsi,rdx进行赋值, 阅读全文
posted @ 2025-10-18 18:05
Rye01R
阅读(7)
评论(0)
推荐(0)
浙公网安备 33010602011771号