32位程序,开了NX和Canary,放入ida分析
查看system函数/bin/sh函数,看看可不可以ret2libc
第10行存在格式化字符串漏洞,我们可以利用它随意读写的特性让x=4
x_addr=0x804A02C
payload
[BUUCTF]pwn-jarvisoj_fm
发布时间 2023-03-27 20:42:59作者: 玉石听
32位程序,开了NX和Canary,放入ida分析
查看system函数/bin/sh函数,看看可不可以ret2libc
第10行存在格式化字符串漏洞,我们可以利用它随意读写的特性让x=4
x_addr=0x804A02C
payload