2019年3月4日
pwnable.tw unexploitable 分析
摘要: 这题是和pwnable.kr差不多的一道题,主要区别在于没有给syscall。所以需要自己去找。 只有read和sleep两个函数。 思路一是首先劫持堆栈到bss段,然后调用read函数将sleep的got表中地址改成syscall(直接找到\x0f\x05),将/bin/sh放入bss中,然后设置 阅读全文
posted @ 2019-03-04 21:59 61355ing 阅读(452) 评论(0) 推荐(0) 编辑