2021年5月13日
虎符2021线下赛pwn writeup
摘要: jdt 一个图书管理系统,但并不是常规的堆题。edit和show函数可以越界。edit函数和show函数相互配合泄露libc基地址,将main函数的返回地址覆盖成onegadgets拿shell。 from pwn import * p = process('./pwn') elf = ELF('. 阅读全文
posted @ 2021-05-13 11:45 不会修电脑 阅读(208) 评论(0) 推荐(0) 编辑