2018年7月29日
[JarvisOj][XMAN]level2
摘要: 老套路 checksec ida查看 覆盖掉 之后system地址再返回覆盖 最后/bin/sh地址 阅读全文
posted @ 2018-07-29 17:09 轩x 阅读(259) 评论(0) 推荐(0) 编辑
[JarvisOj][XMAN]level0
摘要: 首先在linux下 checksec 估计栈溢出 64位ida观看 有/bin/sh再查看vulnerable_function函数,read可以读入0x200,即512个字符,而从buf到vulnerable_function的返回地址只有0x80+0x8,即136个字节 < 512,因此可以覆盖 阅读全文
posted @ 2018-07-29 16:37 轩x 阅读(746) 评论(0) 推荐(1) 编辑