2022年5月14日
get_started_3dsctf_2016
摘要: checksec一下 逻辑就是一个栈溢出。但是看看,无system也无/bin/sh,然后发现一个后门函数 那逻辑就可以是溢出,把return address覆盖为这里的判断之后,然后就可以获得flag,但是我写了脚本,打不通,后面看别的师傅的博客,才知道这样会破坏栈堆平衡,无法正常退出程序。然后学 阅读全文
posted @ 2022-05-14 11:59 REPWNER 阅读(17) 评论(0) 推荐(0)