基础知识
1、栈溢出快速确定偏移量:
- pwndbg
- cyclic 200
- cyclic -l 异常地址
- peda
- pattern create 200
- pattern offset 异常地址
2、定位system函数
objdump -t XXX 查看程序中使用到的函数
objdump -d XXX 查看程序中函数的汇编代码
objdump -d -M intel XXX 查看程序中函数的汇编代码,并且汇编代码是intel架构的
objdump -d -j .plt XXX 查看plt表
-j的参数有:.text 代码段
.const 只读数据段(有些编译器不使用此段,将只读数据并入.data段)
.data 读写数据段
.bss bss段
分析Ret2Text
因为之前做过这道题,这里就不重复了
具体请大家参考我之前的文章:https://blog.csdn.net/prettyX/article/details/103172185
难免有疏漏,大家多批评指正
参考
Roger师傅的课程