些比較有用的技巧

• print system
  直接輸出__libc_system的地址 , 用以驗(yàn)證信息泄露以及system地址計(jì)算的正確性

• checksec ?檢查該二進(jìn)制的一些安全選項(xiàng)是否打開(kāi)

• shellcode 直接生成shellcode

• attach pid , 在利用腳本connect到socat上之后,socat會(huì)fork出一個(gè)進(jìn)程,gdb attach上這個(gè)進(jìn)程,即可以進(jìn)行遠(yuǎn)程調(diào)試了

• socat TCP4-LISTEN:12345,fork EXEC:./1 本機(jī)調(diào)試

?