-ro0t

摘要： 常规check，64位程序，开了栈堆不可执行 进去main函数发现它只是调用了vul，进vul看看 两个系统调用，read和write，需要看汇编辽 相当于执行read(0,buf,0x400)，又执行write(1,buf,0x30)。看一下buf的位置，发现距离rbp只有0x10大小，存在栈溢出 阅读全文