攻防世界(pwn篇)—level0
文章目录
- 攻防世界(pwn篇)---level0
- 题目描述
-
- 基本情况分析
- 运行分析
- IDA 分析
- 分析出payload
- exp
题目描述
菜鸡了解了什么是溢出,他相信自己能得到shell
基本情况分析
发现只开启了 NX(数据不可执行)保护机制,因此可以做栈溢出漏洞攻击。
- 1.RELRO:
RELRP会有Pratial RELRO 和FULL RELRO,如果开启FULL RELRO,意味着我们无法修改got表
- 2.Stack:
Canary found 表示不能直接用溢出的方法覆盖栈中返