#include <stdio.h>
#include <string.h>
#include <unistd.h>
#include <fcntl.h>
#include <stdlib.h>
void login()
{
char name[50];
gets(name);
printf("Welcome %syou are in the pwn world.\n",name);
}
void callsystem()
{
system("/bin/sh");
}
int main()
{
int random = rand(),key;
//printf("%d\n", random);
/*printf("Enter the key:");
scanf("%d", &key);
if ((key^random) == 1193046)
{
//printf("1\n");
login();
return 0;
}
else
{
//printf("2\n");
exit(0);
}*/
login();
return 0;
}
先给出源码,为了方便,这里把其他的一些比较的方式给略去了,都直接注释掉了,很明显,这个程序给出了callsys的函数,而且gets的漏洞也很明显,所以可以直接干了,这边看栈的高度可以直接用IDA,也可以用GDB配合着pattern去看,pattern脚本没有地方下载的我的博客就有资源,一个积分就够了,具体的步骤接下来仔细地讲讲: