2019年9月29日
NSCTF 2017-pwn2
摘要: [TOC] 程序基本信息 32位动态链接程序,开启了数据段不可执行以及栈溢出保护 程序漏洞 在函数中sub_80487fa中有一个格式化字符串漏洞和read函数栈溢出漏洞 整体思路 首先不用说,肯定得先想办法栈溢出,溢出函数我们已经找到,接下来的问题就是得泄露出canary的值,从而绕过栈溢出保护。 阅读全文
posted @ 2019-09-29 22:59 不想取名字a 阅读(340) 评论(0) 推荐(0) 编辑