CH13hh

摘要： PWN49 用ida打开我们发现是静态编译的，所以先要通过libc库来打是不可能的了，程序里面有一个栈溢出点，找一下有没有system函数，发现并没有 那么我们找一下有没有mprotect函数如果有这个那么我们可以把一段地址改成可读可写可执行权限，然后写入我们的shellcode就可以执行了，发现确 阅读全文