摘要:
checksec 开启了NX和Canary 32位 IDA打开 查看main 关键代码 这里的dword_804C044是一个系统产生的随机数 若我们输入的passwd与这个随机数相等就可以执行/bin/sh 解题思路就是想办法绕过这个随机数 或者覆写它 由于开启了Canary所以无法栈溢出 这题考 阅读全文
摘要:
下载附件 IDA打开后发现 main直接调用了 system("/bin/sh") 所以我们直接nc监听端口即可得到后门权限 nc ... .. ls cat flag 阅读全文