checksec一下,發現啥保護也沒有,不需要再找libc的版本了
這裏的漏洞點在toomuch1中說過了
在toooomuch函數中,覆蓋0x18+4個值,即可達到溢出效果
下一步目標是:將"/bin/sh"寫入bss段中,然後執行system函數即可
類似x64平臺,在x86中也有相似的通用gadgets
checksec一下,發現啥保護也沒有,不需要再找libc的版本了
這裏的漏洞點在toomuch1中說過了
在toooomuch函數中,覆蓋0x18+4個值,即可達到溢出效果
下一步目標是:將"/bin/sh"寫入bss段中,然後執行system函數即可
類似x64平臺,在x86中也有相似的通用gadgets