IDA 反编译
read 处存在栈溢出
程序内部无 system 函数
也没有 /bin/sh 字符串
考虑打 ret2libc
程序在 main 函数中执行过 write 函数
我们可以用 write 函数来泄露 write 函数的真实地址
但是 write 函数有三个参数,我们这里控制不了 rdx
IDA 反编译
read 处存在栈溢出
程序内部无 system 函数
也没有 /bin/sh 字符串
考虑打 ret2libc
程序在 main 函数中执行过 write 函数
我们可以用 write 函数来泄露 write 函数的真实地址
但是 write 函数有三个参数,我们这里控制不了 rdx