pwn错误记录

很简单的pwn题
pwn错误记录_第1张图片
pwn错误记录_第2张图片
检查保护机制:
pwn错误记录_第3张图片
只开启了NX,
题目很简单,我们直接将vuln的返回地址覆盖为system地址,然后传入/bin/sh参数即可。

第一次找到的地址是0x0804849e,但是报错
pwn错误记录_第4张图片
双击call _system,找到system@plt的地址:0x8048320
pwn错误记录_第5张图片
发现成功了!

问题:但是为什么?这两个地址有啥区别?

原因:这两个地址的区别在于是否调用了call指令,调用了call指令时会现将返回地址压栈这与直接调用system的栈布局不同,而且由于此题调用call时需将/bin/sh压栈,而这里没法压(不在一个栈空间),因此返回地址需直接写成system@plt的地址。

你可能感兴趣的:(PWN)