使用return-to-libc绕过NX bit
原文地址:https://bbs.pediy.com/thread-216956.htm
这篇讲解的比较好,主要的问题是获得system地址和exit函数地址,这两个地址除了作者说的可以使用libc的基地址计算外,还可以在gdb中查看
(gdb) b main (gdb) r `python print' "A"*268 '` (gdb) p system (gdb) p exit
大概的命令流程如上所示
使用return-to-libc绕过NX bit
原文地址:https://bbs.pediy.com/thread-216956.htm
这篇讲解的比较好,主要的问题是获得system地址和exit函数地址,这两个地址除了作者说的可以使用libc的基地址计算外,还可以在gdb中查看
(gdb) b main (gdb) r `python print' "A"*268 '` (gdb) p system (gdb) p exit
大概的命令流程如上所示