32位程序,开了NX和Canary,放入ida分析
查看system函数/bin/sh函数,看看可不可以ret2libc
第10行存在格式化字符串漏洞,我们可以利用它随意读写的特性让x=4
x_addr=0x804A02C
payload
32位程序,开了NX和Canary,放入ida分析
查看system函数/bin/sh函数,看看可不可以ret2libc
第10行存在格式化字符串漏洞,我们可以利用它随意读写的特性让x=4
x_addr=0x804A02C
payload