2025年10月18日
PWN手的成长之路-18_铁人三项(第五赛区)_2018_rop
摘要: file,checksec: buf只有0x88字节大小,但read却可以往buf中输入0x100字节,使所以存在栈溢出。 且字符串中无/bin/sh,函数中无 system 函数,所以可以确定是ret2libc。 exp,这个exp可以泄露出write的地址: from pwn import * 阅读全文
posted @ 2025-10-18 23:58 B0rry 阅读(6) 评论(0) 推荐(0)