Ret2libc2
今天来做一下经典的retlibc系列的第二题
资源:ret2libc2
老样子先checksec
[*] '/home/giantbranch/Desktop/pwn/ret2libc2'
Arch: i386-32-little
RELRO: Partial RELRO
Stack: No canary found
NX: NX enabled
PIE: No PIE (0x8048000)
可以看到NX数据执行保护开启了,那么我们就根据之前的文章可以得知
这个题得自己去利用ROP gadget去解。
先拖到IDA pro中看一下
很明显的栈溢出,但是数据执行保护开启了,我们根据elf文件的特点,如果想要获得shell,只能往bss段想想办法了。
先来看看
gets函数在哪
顺带也看到了system函数