题源:ctf-wiki的基础ROP的ret2shellcode
①:先checksec检查
可以看出基本上没什么保护开启,而且含有RWX段(这个段的意思就是可读可写可执行),很明显是一个shellcode的题目。
②:先反编译看看
有gets函数,绝对考溢出。而且没有system函数和bin/sh,也没有后门函数可以直接使用。再结合他有RWX段就可以很明显的判断这是一个ret2shellcode的题目。
版权声明:本文为hacker_zrq原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。