B0rry

摘要： 启动环境，并下载附件。 远程连接之后，输入了一些命令，发现无反应。 开始分析附件。 先用checksec查看一下文件的安全属性。 文件是64位的且只开启了NX防御（这个保护开启就是意味着栈中数据没有执行权限，如此一来, 当攻击者在堆栈上部署自己的 shellcode 并利用缓冲区溢出等手段将恶意代码 阅读全文