bugku pwn5
查看保护机制: 这个开了nx保护,堆栈不可以执行 拉到ida看一下: 这道题没有binsh和system两个后门,所以这个需要libc地址,在main函数看到了libc_start_main函数,这里需要得到libc_base地址,通过真实地址-偏移地址 这里得到是真实地址, 0x7ffff7a2d830-240=‘0x7ffff7a2d740’ 通过真实地址后面三位不变可以去得到偏移地址740
相关文章
- 1. Bugku bugku导航 writeup
- 2. bugku
- 3. bugku love
- 4. Bugku love
- 5. bugku(er)
- 6. Bugku - linux2
- 7. bugku-wp6
- 8. bugku-wp7
- 9. bugku-wp4
- 10. bugku-wp12
- 更多相关文章...
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. Bugku bugku导航 writeup
- 2. bugku
- 3. bugku love
- 4. Bugku love
- 5. bugku(er)
- 6. Bugku - linux2
- 7. bugku-wp6
- 8. bugku-wp7
- 9. bugku-wp4
- 10. bugku-wp12