摘要:
[TOC] # ezrop ## 总结 这题主要是通过栈溢出然后通过ret2csu传参mprotect函数改执行权限,再次溢出用read函数写入shellcode,再返回到写入shellcode地址的位置执行shell - mprotect函数参数 - argu1 为mprotect函数的第一个参数 阅读全文
摘要:
[TOC] # ezrop ## 总结 这题主要是通过栈溢出然后通过ret2csu传参mprotect函数改执行权限,再次溢出用read函数写入shellcode,再返回到写入shellcode地址的位置执行shell - mprotect函数 ## 题目分析 ### checksec ```sh 阅读全文
