checksec一下,发现啥保护也没有,不需要再找libc的版本了
这里的漏洞点在toomuch1中说过了
在toooomuch函数中,覆盖0x18+4个值,即可达到溢出效果
下一步目标是:将"/bin/sh"写入bss段中,然后执行system函数即可
类似x64平台,在x86中也有相似的通用gadgets
checksec一下,发现啥保护也没有,不需要再找libc的版本了
这里的漏洞点在toomuch1中说过了
在toooomuch函数中,覆盖0x18+4个值,即可达到溢出效果
下一步目标是:将"/bin/sh"写入bss段中,然后执行system函数即可
类似x64平台,在x86中也有相似的通用gadgets