2021年4月13日
二战canary我的脚本和网上脚本都得不到flag但我觉得是平台的锅——others_babystack
摘要: 基本信息 ida: 明显的栈溢出,但是由于开启canary所以要先泄露canary 通过read函数覆盖到ebp-8,canary的最低字节为\x00,但是puts遇到\x00停止,所以覆盖为\n 然后通过LibcSearcher得到libc版本 这里由于while循环所以要返回一个main创一个新 阅读全文
posted @ 2021-04-13 15:23 Haokunnnnnnnna 阅读(117) 评论(0) 推荐(0) 编辑