实验吧溢出第一题

首先checksec这个程序，看开启了什么防护措施


然后寻找溢出点，将文件拖入ida，寻找可以利用的溢出点


发现在84行有一个溢出点

linux中利用gdb进入这个溢出点测试长度







发现溢出点长度为8

接下来考虑如何进行利用，由于程序打开了NX，因此不能采用寻常的溢出方法，所以应该采用ROP链来进行溢出点利用。

需要一个ROP链来进行利用，我需要一个pop；ret



选择0x00021102处的rop链