ctf-wiki之ret2libc

libc是Linux下的ANSI C的函数库。

ret2libc即控制函数执行libc中的函数。通常选择执行system("/bin/sh")

查看保护


开启了栈不可执行保护

程序放进IDA中查看


明显的栈溢出漏洞


发现system函数但缺少/bin/sh所以利用ROPgadget 查找/bin/sh地址


找到/bin/sh地址

利用system.plt地址调用system函数,从而构造system("/bin/sh")

脚本:


运行结果:


©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容