Saoz

摘要： Pwn The_end 可利用点：任意地址写5个字节的数据，已经得知libc的基址 漏洞点：通过IDA F7单步步入exit函数的实现可以发现，exit中会call一个ld.so段的地址，因此我们可以修改ld.so中的那个地址为one_gadget，从而getshell。 babyprintf_ve 阅读全文