ret2text

stack smash 造成原因 当进行栈溢出时，触发了__stack_chk_fail，从而拦截了该栈溢出，使程序崩溃 利用原理 我们首先了解一下__stack_chk_fail函数的构成 发现调用了__fortify_fail函数，那我们再看下这个函数 发现有两个参数，一个是msg(信息，也就是 ......

一、程序初步分析 没有开任何保护，64位程序 二、IDA反编译 main函数中的gets函数没有对输入限制长度，存在栈溢出 secure函数中出现了system("/bin/sh")，让main函数的返回地址rip指向该函数即可 查看main函数中的输入v4，距离ebp0x70，加上64位ebp共8 ......

# 0x01 介绍 ret2text的首要条件是程序内部有现成可利用的代码，比如有执行`system("/bin/sh")`或者是打开flag文件并打印出来的代码片段（不一定非要是函数，有片段就行）。它的利用过程就是覆盖存在溢出漏洞的函数的函数返回地址，将其填为可利用代码片段。 ![image](h ......