摘要:
其实这个题目我是有点晕的,看了师傅们的分析才有点眉目 check 64位程序,开了NX read读入,存入nptr。判断为真进入循环,而且是死循环。。 然后v7获得nptr长度(漏洞) 有好东西 很明显的漏洞,因为 v7 没有长度限制,所以可以通过 read 函数实现栈溢出。但是这个题有一个 whi 阅读全文
posted @ 2022-04-18 19:41
-ro0t
阅读(448)
评论(0)
推荐(0)
摘要:
这道题是一道格式化字符串泄露canary绕过的题目 检查,64位,保护开了金丝雀和nx。。。 main函数 函数9da相当于一个菜单,v3就是你的选择,8eb有格式化字符串漏洞且栈溢出,960可以栈溢出,8da是后门函数 先输入2再输入3即可全部利用漏洞 我的思路是先用格式化字符串泄露canary, 阅读全文
posted @ 2022-04-18 15:27
-ro0t
阅读(133)
评论(0)
推荐(0)
浙公网安备 33010602011771号