pwn——basic rop1
pwn——basic rop
(ret2text):
老规矩,先checksec一下:
发现开启了NX,堆栈不可执行
放入ida中:
发现存在get函数,可溢出:
查看其他函数,发现在secure中存在完整控制台:
很容易找到system地址:
下面在gdb里面动态调试找到偏移量:
在这里提一下,peda里面的pattern create number命令可以整出一堆完全固定混乱的数字,在输入时,将这些复制进去
pwn——basic rop
(ret2text):
老规矩,先checksec一下:
发现开启了NX,堆栈不可执行
放入ida中:
发现存在get函数,可溢出:
查看其他函数,发现在secure中存在完整控制台:
很容易找到system地址:
下面在gdb里面动态调试找到偏移量:
在这里提一下,peda里面的pattern create number命令可以整出一堆完全固定混乱的数字,在输入时,将这些复制进去