http://www.vuln.cn/6645
小白一个,最近在学习蒸米的linux_x86教程,但遇到了点问题:
这个程序开启了DEP保护,所以我们用了ret2libc绕过,通过调试,找到了system()函数的地址和"/bin/sh"字符串的地址,但是发送payload之后,提示:
Got EOF while reading in interactive
然后程序就退出了。
刚开始,我以为是自己编译的程序有问题,但用了原作者的程序和exp,还是不行。网上也找不到解决办法。
路过的大佬们如果知道的话,麻烦告诉小弟一下,万分感谢。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
peekl 你关掉aslr了?libc版本不同偏移也不同
灵音 关了,而且我的system和/bin/sh的地址都是动态找的,和版本没什么关系吧
灵音 问题解决了,地址写错了