2021年3月24日
一道不能泄露libc的rop题——cmcc_simplerop
摘要: 默认操作 没啥用,进入ida看一下 明显的栈溢出,但这道题坑就坑在所有的函数都是静态链接的,没有libc地址可以泄露 所以使用int 80中断程序来调用系统函数 只要找到execute(‘bin/sh’)就算成功了 各种地址就不写了,用RoPgadget就找的到 bin/sh通过向bss段写入即可 阅读全文
posted @ 2021-03-24 19:56 Haokunnnnnnnna 阅读(94) 评论(0) 推荐(0) 编辑