pwn错误记录

很简单的pwn题


检查保护机制：

只开启了NX，
题目很简单，我们直接将vuln的返回地址覆盖为system地址，然后传入/bin/sh参数即可。

第一次找到的地址是0x0804849e，但是报错

双击call _system，找到[email protected]的地址：0x8048320

发现成功了！

问题：但是为什么？这两个地址有啥区别？

原因：这两个地址的区别在于是否调用了call指令，调用了call指令时会现将返回地址压栈这与直接调用system的栈布局不同，而且由于此题调用call时需将/bin/sh压栈，而这里没法压(不在一个栈空间)，因此返回地址需直接写成[email protected]的地址。