2021年9月4日
BUUCTF:cmcc_simplerop
摘要: 简单粗暴,就是让你栈溢出,但这道题没有sys,需要自己构造,需要自己找大量的汇编代码,来进行系统调用。 其实就是控制eax=11 ebx=‘binsh’ ecx=0 edx =0 其实binsh 在该程序中没有,需要我们自行输入,我们可以调用read函数来往bss段上输入一个字符串 from pwn 阅读全文
posted @ 2021-09-04 00:18 binary燃 阅读(112) 评论(0) 推荐(0)