摘要:
找了半天发现浏览器太小没有看见给的libc.so链接 首先是字符串的比较 read是读到'\n'停止,而strlen是到'/0'就停止 所以我们可以让第一个字符为'\x00'绕过字符串比较 然后就是把v5覆盖得大一点 好让后面的read有机会溢出 然后就是libc.so泄露 libc.so可以给我们 阅读全文
摘要:
当题目未提供libc.so的时候 可以使用DynELF寻找我们需要函数的地址 关于DynELF(https://blog.csdn.net/qq_40827990/article/details/86689760) 我的理解是,DynELF通过它自己有的各种libc.so去爆破该ELF的libc.s 阅读全文