hackme pwn toomuch2 [buffer overflow + ROPx86]

hackme pwn toomuch2 [buffer overflow + ROPx86]

checksec一下,发现啥保护也没有,不需要再找libc的版本了

这里的漏洞点在toomuch1中说过了

hackme pwn toomuch2 [buffer overflow + ROPx86]

在toooomuch函数中,覆盖0x18+4个值,即可达到溢出效果

下一步目标是:将"/bin/sh"写入bss段中,然后执行system函数即可

类似x64平台,在x86中也有相似的通用gadgets

hackme pwn toomuch2 [buffer overflow + ROPx86]

 

 

 

上一篇:PWN菜鸡入门之CANARY探究


下一篇:pwn学习日记Day19 《程序员的自我修养》读书笔记