[HarekazeCTF2019]baby_rop2
Checksec:
Ida:
很容易看到read存在溢出,offest=0x28
程序中没有system函数和sh字段我们要用ret2libc绕过nx保护
程序中存在printf函数我们用它来泄漏libc基址
先找到printf需要填的rdi和rsi
Exp:
Checksec:
Ida:
很容易看到read存在溢出,offest=0x28
程序中没有system函数和sh字段我们要用ret2libc绕过nx保护
程序中存在printf函数我们用它来泄漏libc基址
先找到printf需要填的rdi和rsi
Exp: