1.检查文件
检查发现为32位文件。
2.用ida进行反编译
F5转为C语言
点击vulnerable_function()
发现read函数会造成栈溢出,system函数存在风险。
3.“访问”方法
(1)构建Python脚本
((1)双击_system
)
其地址为8048320
(2)Shift+F12,找/bin/sh地址
(3)查参数大小
总大小为0×88+0×4)
1.检查文件
检查发现为32位文件。
2.用ida进行反编译
F5转为C语言
点击vulnerable_function()
发现read函数会造成栈溢出,system函数存在风险。
3.“访问”方法
(1)构建Python脚本
((1)双击_system
)
其地址为8048320
(2)Shift+F12,找/bin/sh地址
(3)查参数大小
总大小为0×88+0×4)