2025年2月26日
cmcc_simplerop(系统调用)
摘要: 打开ida查看,可以看到是静态编译,所以无法常规用ret2libc 此时可以用最简单的方法系统调用 首先ida上面的偏移量是错误的,我们手动用gdb算一下距离ebp为0x1c 因为要实现execve("/bin/sh",0,0) 找int 0x80,eax,ebx,ecx,edx 因为程序里面没有b 阅读全文
posted @ 2025-02-26 23:12 fdddddd 阅读(19) 评论(0) 推荐(0)