本文介绍了BUUCTF-rip挑战中的PWN入门,涉及系统级函数system的利用,通过溢出修改返回地址实现命令执行。讨论了64位系统下堆栈平衡与返回地址劫持,讲解了相关函数如send、recv的工作原理,并提到了安全防护机制如Canary、FORTIFY、NX、PIE和RELRO。
BUUCTF-rip
拿到的是一个什么呢,感觉是一个小系统?
但是也就是一个小程序嘛。
这个程序就是执行一个输入输出 的命令。但是这里面存在漏洞。
这个s是15byte的字符
在fun部分有一个/bin/sh
这个据说是一个系统级函数,为什么说是系统级函数呢,因为有一个system吧。
一般会是什么用都没有。
但是在使用这样的一个payload后,就可以利用,也不知道这个pwn 库是做了什么。感觉像是
BUUCTF-rip 尝试PWN入门
BUUCTF-rip
拿到的是一个什么呢,感觉是一个小系统?
但是也就是一个小程序嘛。
这个程序就是执行一个输入输出 的命令。但是这里面存在漏洞。
这个s是15byte的字符
在fun部分有一个/bin/sh
这个据说是一个系统级函数,为什么说是系统级函数呢,因为有一个system吧。
一般会是什么用都没有。
但是在使用这样的一个payload后,就可以利用,也不知道这个pwn 库是做了什么。感觉像是
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
最低0.47元/天 解锁文章
扫一扫
