摘要： 一.level3 思路：运行分析程序可知read函数可读256字节进栈中，因此判断存在栈溢出漏洞。查看保护信息，首先找到溢出点，再通过外部库确定内部库的system、‘/bin/sh’位置，最后在栈溢出点调用即可获得shell。 1查看保护信息。如下图，可知程序只开启了栈不可执行的保护。 2找溢出点 阅读全文