君莫笑hhhhhh

摘要： 最近想多看看题目积累些经验, 程序分析 64位,保护措施都没开 只是利用过程还饶了下,简单说下利用的几个点 1 通过fork生成的子进程的栈地址是不变的,所以这道题中可以使用先泄露出来的内存 2 函数中连续调用了memcpy strcpy,注意仔细分析具体细节 阅读全文

摘要： 给学弟们练手的题目,做的过程中接触一些基本概念 编译参数 题目是最简单的情况,不多加分析,下面直接给出exp 阅读全文