NTUSTISC pwn LAB 3栈溢出
NTUSTISC pwn LAB 3栈溢出:1、检查保护2、程序分析1)静态分析IDA查看反汇编代码发现read函数,buf显然可以产生栈溢出,但是没有看到message的大小。通过ALT+T快捷键搜索关键词message,发现其在.bss段开启了一块0x8F-0x60+1=0x30的空间,即使填入很长的数据,message依然不能利用栈溢出。也没有在IDA中看到自定义的函数以及一些关键性的“/bin/sh”等可利用的关键字符串出现,但查看保护措施时Has RWX segments提示有可读可写可
原创
2021-12-17 16:43:04 ·
293 阅读 ·
0 评论