2016年5月13日
RCTF2015 pwn试题分析
摘要: pwn200 漏洞给的很明显,先是读到了main的局部数组中,然后在子函数中向子函数的局部数组栈里复制。 总体思路是leak system的地址,然后再向一个固定地址写入/bin/sh,最后执行system函数 leak使用pwn库的DynELF实现,整体使用rop链。 这里是把数据复制过来,但是他 阅读全文
posted @ 2016-05-13 00:52 Ox9A82 阅读(1285) 评论(0) 推荐(0)