ret2text
这里涉及到的知识
Stack: No canary found
NX: NX enabled
ret2text: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked
1.首先是stack保护措施,如果开启的话在栈中返回地址前放一个随机值,如果被覆盖,程序就会报错退出
2.nx则是 no execution,如果开启的话就不能让ip寄存器指向堆和栈。。。。注意堆和栈是不同的东西。
3.32-bit dynamically linked,获得基本信息之后就运行程序,分析它的功能。
chmod a+x 文件名 (如果程序无法运行,报错:权限不够,则通过此命令来添加执行权限)
程序就一个输入点,我们用idea查看,
int __cdecl main(int argc, const char **argv, const char **envp)
{
char s; // [esp+1Ch] [ebp-64h]
setvbuf(stdout, 0, 2