2024年6月18日
BUUCTF PWN
摘要: rip checksec分析一下,发现没有开NX,PIE。栈段可执行,还有RWX的段 看了一下main函数存在栈溢出,然后有一个fun函数很奇怪跟进看一下,发现是后门,很简单的ret2text,但是做64位题的时候要注意堆栈平衡 from pwn import * # io = process('. 阅读全文
posted @ 2024-06-18 10:17 QiSec 阅读(63) 评论(0) 推荐(0)