打开环境,首先进行nc连接,发现随便输入一些数据之后没什么反应,检查附件保护,并用相应ida打开附件进行查看。
定义了一个字符串v4且距离栈底0x20,有gets函数,可通过此函数进行溢出
发现/bin/sh的地址,可以直接通过gets函数溢出到此处,获得权限
Exp如下
打开环境,首先进行nc连接,发现随便输入一些数据之后没什么反应,检查附件保护,并用相应ida打开附件进行查看。
定义了一个字符串v4且距离栈底0x20,有gets函数,可通过此函数进行溢出
发现/bin/sh的地址,可以直接通过gets函数溢出到此处,获得权限
Exp如下