remon535

摘要： 刚看完题目觉得和前面的level3差不多，只是没有给libc而已。。。 看完大佬的exp之后整个人都不好了。。。。。果然我还是太菜了 32位开了NX sub_8048484，read函数，明显的栈溢出 思路：利用DynELF泄露出system的地址，因为没有/bin/sh所以我们需要利用read函数 阅读全文