摘要:
ciscn_2019_s_3 1.ida分析 存在栈溢出漏洞,但可用函数很少。 在64位下execve的系统调用号为59,也就是0x3b。那大概思路就是利用这个汇编指令来执行execve('/bin/sh',0,0)。 2.checksec 3.解决 一开始编写的时候一直卡在如何把rdx的值变成0x 阅读全文
posted @ 2021-07-19 15:12
mio_yy
阅读(53)
评论(0)
推荐(0)
摘要:
pwn2_sctf_2016 1.ida分析 存在栈溢出漏洞,但是有一个限制输入字符数的保护。 可以看到参数a2从int类型变成了unsigned int类型,可以利用来绕过保护。(一开始一直卡在怎么绕过,麻了) 2.checksec 3.解决 from pwn import * from Libc 阅读全文
posted @ 2021-07-19 00:28
mio_yy
阅读(49)
评论(0)
推荐(0)
浙公网安备 33010602011771号