下面是原网页链接:
基本 ROP - CTF WikiCTF Wikihttps://ctf-wiki.org/pwn/linux/user-mode/stackoverflow/x86/basic-rop/
题目c源代码
编译程序,只开启了栈不可执行保护
动态调试gets函数进行栈溢出, 计算填充垃圾数据为0x78大小
找到应该返回执行的代码位置,system("/bin/sh")
python写的writeup
下面是原网页链接:
基本 ROP - CTF WikiCTF Wikihttps://ctf-wiki.org/pwn/linux/user-mode/stackoverflow/x86/basic-rop/
题目c源代码
编译程序,只开启了栈不可执行保护
动态调试gets函数进行栈溢出, 计算填充垃圾数据为0x78大小
找到应该返回执行的代码位置,system("/bin/sh")
python写的writeup