高诺琪

摘要： 只开启了Partial RELRO，意味着每次加载都栈的基址都不一样 用ida打开，vul函数存在栈溢出 但是fgets只能输入50个字节，padding就0x20个字节了，再加上fake ebp的4个字节和ret的4个字节，剩余10字节，无法写入shellcode，那么我们可以考虑在栈的初始位置布 阅读全文