很简单的pwn题
检查保护机制:
只开启了NX,
题目很简单,我们直接将vuln的返回地址覆盖为system地址,然后传入/bin/sh参数即可。
第一次找到的地址是0x0804849e,但是报错
双击call _system,找到[email protected]的地址:0x8048320
发现成功了!
问题:但是为什么?这两个地址有啥区别?
原因:这两个地址的区别在于是否调用了call指令,调用了call指令时会现将返回地址压栈这与直接调用system的栈布局不同,而且由于此题调用call时需将/bin/sh压栈,而这里没法压(不在一个栈空间),因此返回地址需直接写成[email protected]的地址。