2021年7月25日
ciscn_2019_s_3
摘要: 拿到题目例行检查 64位程序开启了nx保护,将程序放入ida 看到没有system函数第一时间想到的就是泄露libc来做,后来才知道是我学识尚浅,需要用execve函数来做 进入main发现跳转到vuln,于是在进入vuln查看 定义了0x10可以写入0x400读取0x30,有明显的栈溢出 进入ga 阅读全文
posted @ 2021-07-25 17:32 庄周恋蝶蝶恋花 阅读(859) 评论(1) 推荐(0)