-
-
[求助]sploitfun系列教程bypassing NX using chained return to libc无法复现
-
发表于: 2021-4-28 21:18 5671
-
原帖
按照作者的思路写的exploit
,写到栈上是没问题的,但是不能像作者一样拿到root的shell,只能拿到普通用户的shell,seteuid
没起作用,调试的时候发现前4次调用strcpy
或者sprintf
都没能把4字节00写到seteuid
参数位置上,搞不懂为什么,请教大佬。
update
sprintf
可以利用成功,为什么strcpy
不行
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2021-4-30 21:14
被火吻编辑
,原因:
赞赏
谁下载
无
看原图
赞赏
雪币:
留言: