引言
在ret2dl_resolve的经典题中,经常会以read为输入参数,并且在x64架构中还会给出控制rdi等寄存器的gadget
当输入参数为gets时,结合ret2getes可以实现无需控制rdi寄存器的gadget即可控制rdi寄存器,最终实现getshell
这里以一道CTF题目为例子
源码
---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-289537.htm
[原创]仅有gets栈溢出漏洞的攻击方式
431 浏览
0 回复
暂无回复,快来抢沙发吧!