2023年11月5日
鹏城杯2023初赛 部分pwn
摘要: silent 打开ida一看,没有输出函数,只有一个栈溢出。跟巅峰极客的linkmap有点像,都是没有输出函数而且full relro,没法打ret2dl_resolve 但是linkmap那道题中是有能函数能将地址放到bss上的,所以它可以把read的地址放到bss上,然后通过修改bss上的rea 阅读全文
posted @ 2023-11-05 18:41 Margatroid 阅读(300) 评论(0) 推荐(0)