(Jarvis Oj)(Pwn) level0
首先用checksec查一下保护。几乎没开什么保护措施。
用ida反汇编。main函数就调用了两个函数。
跟进第二个函数。
找到溢出点,同过buf缓冲区。又找到函数callsystem()。
只要控制程序返回到callsystem地址即可。找到callsystem地址。
写得脚本。
1 from pwn
首先用checksec查一下保护。几乎没开什么保护措施。
用ida反汇编。main函数就调用了两个函数。
跟进第二个函数。
找到溢出点,同过buf缓冲区。又找到函数callsystem()。
只要控制程序返回到callsystem地址即可。找到callsystem地址。
写得脚本。
1 from pwn