高诺琪

摘要： 题目地址 本文参考 64位的程序，并且只有NX防护 用IDA可以看到主要的函数在sub_40063D，其中的参数从sub_40068E传入 那么a1就是v1，大小为0x40 a2就是200 题目存在read栈溢出漏洞，没有给libc，也没有直接利用的后门函数 但是有puts函数可以利用DynELF来 阅读全文