摘要：[TOC] 程序基本信息 程序漏洞 有一个读入函数，程序的所有输入都靠它读取，这个程序有个很明显的off_by_one漏洞，在输入时多输入一个0字符。 利用思路 程序开始运行时首先要求输入authorname，而这个输入保存在bss段0x0000559C506F3040处 程序有创建函数可以分别给b 阅读全文

摘要：[TOC] 题目基本信息 题目漏洞 首先在main函数中需要绕过一个if判断才能进入漏洞函数 漏洞函数中很明显的栈溢出漏洞，同时还控制了返回地址不能超过文件映射到内存的最大地址 思路 所以我们的思路很明显，因为函数中控制了返回地址，所以断绝了直接返回运行shellcode的可能，所以我们先通过双le 阅读全文