- 博客(1)
- 收藏
- 关注
RSS订阅原创 Easy缓冲区溢出调用backdoor
看v4栈空间分布,var_50 db 76 dup(?)对应v4之后var_4 dd?对应v5还有s和r寄存器8个字节。需要填充var_50,加上var_4,再加上s和r,总共96字节,之后才是返回地址。直接IDA里里面去看程序流程,先shift+F12查看关键字符串,存在/bin/sh,那就拿到权限就行了。对/bin/sh交叉引用,在backdoor函数中,shell地址也找到了。首先查看二进制程序保护机制,64位,没开canary。接下来分析main函数,F5看伪代码。接下来编写脚本就行了。
2025-04-07 20:32:30
204
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人