bugku pwn5
查看保護機制: 這個開了nx保護,堆棧不可以執行 拉到ida看一下: 這道題沒有binsh和system兩個後門,所以這個需要libc地址,在main函數看到了libc_start_main函數,這裏需要得到libc_base地址,通過真實地址-偏移地址 這裏得到是真實地址, 0x7ffff7a2d830-240=‘0x7ffff7a2d740’ 通過真實地址後面三位不變可以去得到偏移地址740
相關文章
- 1. Bugku bugku導航 writeup
- 2. bugku
- 3. bugku love
- 4. Bugku love
- 5. bugku(er)
- 6. Bugku - linux2
- 7. bugku-wp6
- 8. bugku-wp7
- 9. bugku-wp4
- 10. bugku-wp12
- 更多相關文章...
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. Bugku bugku導航 writeup
- 2. bugku
- 3. bugku love
- 4. Bugku love
- 5. bugku(er)
- 6. Bugku - linux2
- 7. bugku-wp6
- 8. bugku-wp7
- 9. bugku-wp4
- 10. bugku-wp12