摘要:
babyfengshui_33c3_2016 1.ida分析 有一个防止修改时栈溢出的保护,一开始没想明白怎么绕过。百度了一下看了一下其他人思路,直接醍醐灌顶。 2.checksec 3.解决 exp: from pwn import * from LibcSearcher import * con 阅读全文
posted @ 2021-07-23 21:08
mio_yy
阅读(140)
评论(0)
推荐(0)
摘要:
cmcc_simplerop 比较有意思的一题 1.ida分析 由于题目没有用导入库,所以泄露got地址的方法不行了。 找到一个int 0x80,这时大概思路就是泄露栈的地址,然后来构造system('/bin/sh') 2.checksec 3.解决 exp from pwn import * f 阅读全文
posted @ 2021-07-23 14:45
mio_yy
阅读(178)
评论(0)
推荐(0)
浙公网安备 33010602011771号