摘要:
题目来源: L-CTF-2016 题目描述:暂无 题目存在栈溢出,未给libc,但是有puts,因此可以考虑DynELF获取system地址之后,用read读入"/bin/sh"之后获取shell 注意点是,每次要回到main函数,这样能调整栈帧,否则可能会出现诸如environ被更改导致无法成功s 阅读全文
摘要:
题目来源: ASIS-CTF-Finals-2017 题目描述:非常简单的热身pwn 程序开启了canary保护,因此利用格式化字符串漏洞泄露canary,然后利用栈溢出漏洞将返回地址指向后门函数即可 exp如下: from pwn import * #io = process('./pwn') # 阅读全文