ret2libc
复制本地路径 | 在线编辑
承接 ret2text,因为不允许运行栈中的数据(代码),那我们就跳转到 libc 中的代码呗。有的时候 libc 里面有比如 system 之类的函数可以直接用。
ret2libc 就是把返回地址修改,跳转到 libc 的某些函数上。
承接 ret2text,因为不允许运行栈中的数据(代码),那我们就跳转到 libc 中的代码呗。有的时候 libc 里面有比如 system 之类的函数可以直接用。
ret2libc 就是把返回地址修改,跳转到 libc 的某些函数上。