老办法看一下
ida静态分析一下
发现第一个输入是写在全局变量name里边,第二个gets显然是栈溢出
少一个字符串说明少了/bin/sh 这样就有思路了
第一个地址是system的plt地址第二个是bss段name的地址 其中p32(0)要平衡栈帧。
老办法看一下
ida静态分析一下
发现第一个输入是写在全局变量name里边,第二个gets显然是栈溢出
少一个字符串说明少了/bin/sh 这样就有思路了
第一个地址是system的plt地址第二个是bss段name的地址 其中p32(0)要平衡栈帧。