jarvisoj_level2
Ubuntu 16
Checksec检查一下
Ida:
main函数里就是vulnerable_function(),进入发现read函数存在溢出点
Offest=0x88+4(比较小不过用不到栈迁移)
发现程序中有system()的plt地址,我们首先搜索bin_sh字段试图减少我们的工作量
于是我们构造exp:
成功得到flag
Ubuntu 16
Checksec检查一下
Ida:
main函数里就是vulnerable_function(),进入发现read函数存在溢出点
Offest=0x88+4(比较小不过用不到栈迁移)
发现程序中有system()的plt地址,我们首先搜索bin_sh字段试图减少我们的工作量
于是我们构造exp:
成功得到flag