摘要:
1.从libc中找到"/bin/sh"的地址(gdb)find__libc_start_main,length,"/bin/sh"2.安排缓冲区'a'*length+addressOfSystem+addressOfExit+addressOfBinSh3.PLT & GOT延迟绑定:PLT第一次调... 阅读全文
posted @ 2015-12-13 23:45
大魔王Faker
阅读(479)
评论(0)
推荐(0)
摘要:
1.由C代码转为AT & T汇编代码#include int main(int argc, char **argv) { char *name[2]; name[0] = "/bin/bash"; name[1] = NULL; execve(n... 阅读全文
posted @ 2015-12-13 15:59
大魔王Faker
阅读(1770)
评论(0)
推荐(0)
浙公网安备 33010602011771号