菜鸟进阶
你好! 这是我第一次使用虚拟机来做实验,Linux的终端操作完全不懂呀,只能请教大神,大神告诉我说,你看到什么信息就去百度好了。好吧,万能的百度我相信你了!!!
菜鸟起飞
通过分析老胡发给我们的新手链接,模仿博客中的细节,边模仿边找同学讲解,最后终于完成了实验任务。话不多说,上图。
一、 实验任务: 通过栈溢出,来修改系统权限;
二、 实验步骤:
1、首先用gdb打开pwn文件
2、输入(run)指令
3、此时,发现系统让我们输入字符,我们现在使用(cyclic 200)指令来输入
4、发现报错,那么就是溢出了。观察可知溢出的地方是‘0x62616164’。那么怎么知道到底有多少个数字溢出了呢?看他报错的意思是(跳转到0x62616164)这步出错了,意思就是没有0x62616164这个