2020年10月1日
CISCN2020 华北赛区 | c00000 / helloworld (Canary泄露)
摘要: #静态分析 首先 checksec 查壳,存在 Canary 保护 拉入 IDA ,定位到 main() 函数: 很明显两个 read() 存在栈溢出,并且 printf() 会输出第一次读入的内容 考虑用第一个 read() 泄露 [ebp+var_8] 位置的 Canary 值并保存 泄露的具体 阅读全文
posted @ 2020-10-01 11:07 暖暖草果 阅读(361) 评论(0) 推荐(0)