前言:
在繼續 lys rop3 前,我們要先學會 ret2plt ㄉ技巧 :D
Recon
file:
checksec:
r2:
objdump:
gdb:
目標是先給一個可以寫東西的 address 再用 gets 進行寫入,並寫利用 system 去執行
exploit
|
|
在繼續 lys rop3 前,我們要先學會 ret2plt ㄉ技巧 :D
file:
checksec:
r2:
objdump:
gdb:
目標是先給一個可以寫東西的 address 再用 gets 進行寫入,並寫利用 system 去執行
|
|