摘要:
pwn | ciscn_2019_ne_5 菜单题:(不知道为什么ida7.0会sp错误,但是不影响,直接看汇编一样的) 在下面的switch case里面可以看出还有4这个选项: 点进去发现strcpy可以利用: 就是先addlog写rop,然后利用就行了。 一开始我的思路是scanf写个/bin 阅读全文
摘要:
pwn | others_shellcode buu的题目,nc直接给shell 阅读全文
摘要:
pwn | ciscn_2019_n_5 很简单,啥保护都没有 思路也很简单,直接全局变量写shellcode然后栈溢出跳转过去。 存在一点点问题,就是本地ubuntu20bss段执行不了shellcode,目标机器ubuntu18可以执行【很怪,这个地方一直没弄明白】。 exp: from pwn 阅读全文