2020年1月16日
Pwn-warmup_csaw_2016 writeup
摘要: 本题利用了较为基础的一个栈溢出来获取系统权限 首先我们打开IDA进行分析,搜索字符串我们可以看到有cat flag.txt的关键字样 进入跟踪,我们可以看到,程序调用了system命令 首先我们用cyclic创建一个200字符的字符串,利用它来判断溢出点到返回地址的偏移 启动Pwndbg进行调试 由 阅读全文
posted @ 2020-01-16 16:02 ReVe1Se 阅读(1401) 评论(0) 推荐(0) 编辑