ret2pltで関数を実行してみる - メモ代わりでret2pltを使って遊んでみた。 printfでメモリをリークさせるみたいになったのでCTFで出てこないわけでもなさそうだが、どうせならシェルを開きたいものである。 というわけで今回はret2libcでシェルを起動してみ…

簡単なバッファオーバーフローでEIPを奪う - メモ代わりのプログラムでret2pltをしてみる。 環境は前回と同じ。 ret2pltとは ret2pltの前にそもそもpltとは何かというと共有ライブラリのアドレスを書くところだ。 詳しくは下記リンクを参照。 ELFの動的リン…

EIPを奪うところまでやってみる。 環境 $ uname -a Linux backbox 3.19.0-56-generic #62~14.04.1-Ubuntu SMP Fri Mar 11 11:03:15 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux $ gcc --version gcc (Ubuntu 4.8.4-2ubuntu1~14.04.1) 4.8.4gdbはpeda入れて使う…