loserw

摘要： 首先检查一下保护，发现基本上没有。 然后用ida打开发现，就一个gets函数可以利用。 由于没开canary,所以这里可以轻松溢出，但是由于程序只调用了 没有输出函数，所以没办法直接泄露函数真实地址，打常规的ret2libc。不过好在程序里有csu函数，还可以打ret2csu。不过还是上面那个原因， 阅读全文