checksec一下,可以栈溢出
IDA打开看看,一个很普通的栈溢出漏洞,有后门函数,应该说是一道非常简单的题了
但是,本地打通非常容易,可是靶机打不通 =_=
于是乎,换个方法,利用mprotect函数修改bss段为rwx,写入shellcode跳过去执行
from pwn import *
from LibcSearcher import *
context.os='linux'
context.arch='i386
checksec一下,可以栈溢出
IDA打开看看,一个很普通的栈溢出漏洞,有后门函数,应该说是一道非常简单的题了
但是,本地打通非常容易,可是靶机打不通 =_=
于是乎,换个方法,利用mprotect函数修改bss段为rwx,写入shellcode跳过去执行
from pwn import *
from LibcSearcher import *
context.os='linux'
context.arch='i386