攻防世界level2
Shift+F12,可以看到里面有/bin/sh。查找函数列表,vulnerable中调用了system函数,但可惜里面不是/bin/sh,read函数有栈溢出。好了基本思路有了。
覆盖buf要0x88+0x4(s),r指到system的地址,0x08048320,在跟上/bin/sh的地址,0x0804A024。
Shift+F12,可以看到里面有/bin/sh。查找函数列表,vulnerable中调用了system函数,但可惜里面不是/bin/sh,read函数有栈溢出。好了基本思路有了。
覆盖buf要0x88+0x4(s),r指到system的地址,0x08048320,在跟上/bin/sh的地址,0x0804A024。
浙公网安备 33010602011771号