摘要:
一个normal的栈溢出,没有system和binsh,为ret2libc 这里也没有常见的write和puts,所以我们用read泄露libc基址,并使用printf打印read的地址 这里注意printf的第一个参数必须是格式字符串,即Welcome to the Pwn World again 阅读全文
posted @ 2025-01-18 16:56
fdddddd
阅读(63)
评论(0)
推荐(0)
摘要:
看一下ida 两个read函数都是读取0x30(48),然后s距离ebp有0x28(40),所以虽然有溢出但只溢出了两个4字节,也就是只能覆盖到ebp和ret。 这时候就需要运用栈迁移 栈迁移就是当溢出不够多的时候,这时候可以考虑把栈给迁移去其它地方,利用leave_ret指令控制ebp,使其指向我 阅读全文
posted @ 2025-01-18 15:29
fdddddd
阅读(76)
评论(0)
推荐(0)
浙公网安备 33010602011771号