首页
论坛
课程
招聘
[求助]sploitfun系列教程bypassing NX using chained return to libc无法复现
2021-4-28 21:18 2605

[求助]sploitfun系列教程bypassing NX using chained return to libc无法复现

2021-4-28 21:18
2605

原帖
按照作者的思路写的exploit,写到栈上是没问题的,但是不能像作者一样拿到root的shell,只能拿到普通用户的shell,seteuid没起作用,调试的时候发现前4次调用strcpy或者sprintf都没能把4字节00写到seteuid参数位置上,搞不懂为什么,请教大佬。

update

sprintf可以利用成功,为什么strcpy不行


[培训] 优秀毕业生寄语:恭喜id咸鱼炒白菜拿到远超3W月薪的offer,《安卓高级研修班》火热招生!!!

最后于 2021-4-30 21:14 被火吻编辑 ,原因:
上传的附件:
收藏
点赞0
打赏
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回