ret2text
pwn知识——ret2text进阶
stack smash 造成原因 当进行栈溢出时,触发了__stack_chk_fail,从而拦截了该栈溢出,使程序崩溃 利用原理 我们首先了解一下__stack_chk_fail函数的构成 发现调用了__fortify_fail函数,那我们再看下这个函数 发现有两个参数,一个是msg(信息,也就是 ......
ctfhub---ret2text
一、程序初步分析 没有开任何保护,64位程序 二、IDA反编译 main函数中的gets函数没有对输入限制长度,存在栈溢出 secure函数中出现了system("/bin/sh"),让main函数的返回地址rip指向该函数即可 查看main函数中的输入v4,距离ebp0x70,加上64位ebp共8 ......