大佬们好,最近在复现 DIR-645路由器栈溢出漏洞中遇到点问题,请大佬们帮助,具体问题如下:
漏洞复现参考文章: https://bbs.pediy.com/thread-259274.htm
按照文章IDA,authentication 函数0040B028下断点,然后远程加载进程,F9运行程序
漏洞文章中第7步:如图 ![]
但是我在调式过程中:
按照文章说的执行read函数后,返回地址被覆盖,因此,可初步判定read为溢出点,但是我这边调试也没有覆盖。研究了半天没有找到问题所在,我目前用的IDA版本是6.8,并且也尝试了7.0。
系统版本测试ubuntu 18.4 、并且也测试了16.4。
还请大佬指点~~~
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
菜鸟学IoT qemu-mips version 2.11.1 ,是版本问题吗?