在当一个程序开启了NX(栈不可执行)的时候,我们没办法去写shellcode,而且程序中也没有system函数供我们调用的时候,那此时我们该如何做呢?
思路说完了来实战一下吧。
我们使用IDA查看一下汇编代码: 反编译成C语言看一下:
此时程序中有gets函数,并且s的长度未做,那么gets函数就是溢出点,通过gets来进行栈溢出。其中还有puts函数,我们就可通过get
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- gamedaodao.net 版权所有 湘ICP备2024080961号-6
违法及侵权请联系:TEL:199 18 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务
