原帖按照作者的思路写的exploit,写到栈上是没问题的,但是不能像作者一样拿到root的shell,只能拿到普通用户的shell,seteuid没起作用,调试的时候发现前4次调用strcpy或者sprintf都没能把4字节00写到seteuid参数位置上,搞不懂为什么,请教大佬。
exploit
seteuid
strcpy
sprintf
sprintf可以利用成功,为什么strcpy不行
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
