2026年2月3日
ctf_show pwn49(mprotect+shellcode)
摘要: 看了一下保护措施,发现有canary保护,但是在ida中查看汇编代码时并没有发现canary的读取和函数结束时的canary比较操作,说明可能并没有存在canary保护 然后经过验证,发现确实可以直接进行溢出 然后这里是一个静态链接的文件,可以利用函数mprotect修改指定范围里的权限,然后在利用 阅读全文
posted @ 2026-02-03 16:42 Rye01R 阅读(2) 评论(0) 推荐(0)