Rop链原理初次实践
Tags:Linux溢出、Linux alsr
此前一直没成功实现,直到拿到大牛的exp~~~于是,写下这篇分析。
360的溢出题——sever,从105上下载下来后,先file一下,知道elf x86的,就直接放到bt5里去了。这边实体机先开启ida看看。 找到main函数,F5~ 监听3333端口,这里没什么问题。因为没有输入接口。接着看recv_data 你就会发现问题,第一个recv处,把接收到的前4个字节放到buf中,当做第二个recv的缓冲区大小。另外,看看开辟的V3的大小,用2C-22,...