写在前面,记录一些小知识和一些文章
对于checksec后几个参数的具体研究: checksec及其包含的保护机制
(原博客图已经挂了,只能用简书的了)
pwntools介绍(刚开始看不懂英文文档可以看这个): pwntools
文件执行时权限不够使用命令为: chmod +x start.sh
当堆栈开启了保护的时候,我们不能够直接将shellcode覆盖到堆栈中执行,而需要利用程序其他部分的可执行的小片段来连接成最终的shellcode。此小片段就是gadgets
正文开始
这次的ret2shellcode与ret2text的区别在于程序没有调用system函数,也就是没有后门,需要自己写shellcode,让程序执行这段shellcode,拿到shell。
接下来还是按照流程走一遍。