本文探讨了一道没有system函数和/bin/sh的栈溢出题目,解题策略涉及泄露libc的相对路径。核心在于理解填充值从112变为104的原因,这与程序的内存对齐机制有关。通过使用gdb进行调试,揭示了这个变化过程。
这道题目存在栈溢出,没有system函数,/bin/sh,需要我们自己泄露,解题思路跟前一篇博客的思路是一样的。讲一下怎么用libc的相对路径。
着重讲一下为什么开始的填充是112,后面填充变为了104。主要是程序为了对齐。我们可以用gdb来调试一下,来看看他变化的过程。
变化前:
变化后:
放exp:
最低0.47元/天 解锁文章
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
