攻防世界cgpwn2

首先checksec,之後放入IDA中 點進hello 發現gets()函數可能會存在棧溢出,然後我們點進name 發現 name 地址是固定的,那我們可以它寫入 bin/sh ,接着看能不能找到system 找到啦!所以這個題目的思路是:通過棧溢出漏洞,調用system函數,同時在name中寫入"/bin/sh",把參數地址設置爲name的首地址,就可以getshell了! gets() 有一個
相關文章
相關標籤/搜索