前言 编译server时,会报错 fatal error: bits/libc-header-start.h: 没有那个文件或目录 可以通过以下命令完善lib sudo apt-get install gcc-multilib sudo apt-get install g++-multilib 这个时候可以成功编译server了 Task 1 首先为 touchstone 程序添加 setuid root 权限,并执行 在/tmp目录下创建test.txt文件,并将其 owner 改成 root touch /tmp/test.txt sudo chown root /tmp/test.txt 接下来修改exploit代码,需要修正lib的地址和一些函数的偏移地址 其中frame pointer的值server已经给出(非常节约任务量) 修改后的exploit代码如下(记得把ul_arg取消注释) 运行python3 exploit-template.py 127.0.0.1 80,/tmp目录下的test.txt成功删除! Task 2 修改server程序,添加chr
Axuanz
Updating as per fate.
