PwnKi

摘要： ##exp 有seccmop沙箱，只有几个函数可用，首先想到的思路是用orw打印flag。栈溢出长度有限写不下完整orw，但是题目栈和mmap分配的区域都可写可执行，我们只要通过jmp rsp控制程序流执行完整row即可 from pwn import * io = process('./idaid 阅读全文