pwn(三)

pwn(三) 簡單的溢出利用方法 程序沒有開啓任何保護 方法一：尋找程序中system的函數，再佈局棧空間，最後成功調用system('/bin/sh') 方法二：將咱們的shellcode寫入bss段，而後用elf.bss()來獲取bss段地址，從而程序流向到咱們的shellcode 這裏不用具體程序分析了，把payload分別寫上 方法一：payload = 'a' * offset + 4

>>阅读原文<<