摘要： 常规检查 64位小端序，有canary且栈不可执行 一开始的思路还是rop，但先看下ida分析一下 这道有两个解题点，一个是栈溢出，一个是格式化字符串，同时还给了一个后门。 思路：通过格式化字符串泄露canary，再通过栈溢出到后门 发现第六个字节偏移 从buf到canary相距0x90-0x8=0 阅读全文

摘要： 作为初学者在做这题的时候，看别人的wp也是痛不欲生，百思不得其解，因此我做出了艰难的决定，我来写一篇自认为更加明确细致的wp 首先checksec 32位，Canaryfound，nx enabled，说明常规的栈溢出不能解决问题，那我们先来看一下ida里的伪代码 这段伪代码的大概意思是，从/dev 阅读全文