分享一位师傅写得,很详细,对我们小白很有帮助
https://www.cnblogs.com/cloud-tree/p/11929585.html
攻防世界 新手区 level3
0x00 函数分析
基本信息
[*] '/home/ububtu/ctf/level3'
Arch: i386-32-little
RELRO: Partial RELRO
Stack: No canary found
NX: NX enabled
PIE: No PIE (0x8048000)
32位,开启NX保护
载入IDA
main函数
vulnerable_function函数
程序代码很少,在read()存在栈溢出
0x01 漏洞利用
无system函数,无binsh字符串,有read和write函数,利用ret2libc。
主要思路有以下几点:
-
libc中的函数的相对地址是固定的,要想