step 4
GDB动态调试
我们先看一下上图种puts函数的
step 5查看是否存在system函数
有那就很好说了
在看看有没有参数啊
确定思路:
让它返回地址覆盖到system,然后给栈传参,就很直观了。溢出点是一开始的puts函数,那么现在我没来计算一下偏移
step6 计算偏移
step7 exp启动
解释:
创建一个进程
创建一个文件对象
取plt表中的system的地址
搜索’/bin/sh’取第一个
payload是覆盖a+返回地址+返回到哪都可以+参数
发送payload
获取交互环境
实例四
step 1运行一下先
step3 检查保护
step4 查看是否存在所需函数
我们发现有可以调用的函数,却没有我们可以使用的参数,那么我们就需要自己手动构造系统函数的参数了
step 5 尝试性的做一些事情
大致思路:利用gets函数,构建一个/bin/sh 来使用ret2libc
step 6 exp启动
希望大家可以有所收获!!!
