ret2win
1.使用ida7.5打开软件后浏览main函数,发现缓冲区buf32,并且具有read函数,直接写脚本,
payload中64位要多加8个字节覆盖,32位4个字节,并且python3中payload格式要在最前面加b,同时返回地址要写bin/sh的字符串位置。
ret2win
1.使用ida7.5打开软件后浏览main函数,发现缓冲区buf32,并且具有read函数,直接写脚本,
payload中64位要多加8个字节覆盖,32位4个字节,并且python3中payload格式要在最前面加b,同时返回地址要写bin/sh的字符串位置。