2025年10月15日
PWN手的成长之路-17-ciscn_2019_n_5-ret2libc
摘要: file,checksec: 居然无任何保护。 IDA 打开文件: 存在栈溢出,但是并没有找到backdoor 函数,或者system函数和binsh字符串,因此就用 ret2libc来打。 exp: from pwn import * from LibcSearcher import * #sta 阅读全文
posted @ 2025-10-15 23:21 B0rry 阅读(2) 评论(0) 推荐(0)
PWN手的成长之路-16-OGeek2019-babyrop
摘要: file: checksec: 32位+RELRO(重定位)+NX(数据执行保护,栈不可执行) 查看main函数: 查看 sub_80486BB 函数: 查看 sub_804871F 函数: 查看 sub_80487D0 函数: exp: from pwn import * #from LibcSe 阅读全文
posted @ 2025-10-15 12:44 B0rry 阅读(8) 评论(0) 推荐(0)