CTF|HITCON-Training-master lab3 writeup (ret2shellcode题型)
ret2shellcode题型
ret2shellcode,即控制程序执行 shellcode代码。
shellcode 指的是用于完成某个功能的汇编代码,常见的功能主要是获取目标系统的 shell。
对于lab3
checksec显示所有保护都没有开启并且有可读可写可执行段(RWX)
显然read函数gets函数存在栈溢出
我们看到bss段中一个叫有name的部分即我们第一个输入的地方
gdb运行程序在main下断点后查看bss是否可执行
发现name所在的内存部分是可以执行的(rwxp