mio_yy

摘要： get_started_3dsctf_2016 1.ida分析 存在栈溢出，有后门函数可以利用。 2.查看保护 3.解决 一开始的思路是通过栈溢出修改rip到后门函数，但是无论试了多少次都没有返回结果。上网查看别人的思路，发现是通过利用mprotect函数修改内存的权限，再读入shellcode执行 阅读全文