摘要:
这道题不需要看保护,实际上是linux的一种特性 前面的都没什么东西,就一下函数有用 看到了system函数,nice 但是这个system函数首先执行的是ping命令,并不能执行system(‘/bin/sh’)命令 但是linux可以通过;来分割命令 例如:命令1;命令2 执行完命令1后会直接执 阅读全文
摘要:
基本操作 开启了canary保护 gift函数明显的格式化字符串漏洞 vlun函数明显的栈溢出 这里想要栈溢出首先要获得canary的值 然而这个漏洞有输入限制,只能输入6个字节,不能改got表 通过格式化漏洞一个个试canary的值 可以看到偏移为7的地方就是canary的值 剩下的就是以前的ro 阅读全文