2018年8月23日
记录一下最近的pwn
摘要: qctf stack2: 服务器中/bin/bash字符串不能执行,构造rop调用system(sh)拿到shell。 exp: 网鼎杯: pwn1(格式化字符串漏洞) 没有给libc就需要泄露got地址然后查找对应的版本,查询网址:libc.ml,然后查看对于system的偏移。 fgo: 32位 阅读全文
posted @ 2018-08-23 12:50 JoeZ 阅读(527) 评论(1) 推荐(0)