摘要:
题目是网鼎杯的,找不到原题 通过之前所说的触发canary错误而触发check_stack_fail打印出arg[0]中的地址,此时将地址赋值为read的got表,然后通过LibcSearcher找到libc,通过libc找到environ。 environ的地址=libc_base+environ 阅读全文
摘要:
原题找不到源码,这里就讲一下原理 条件:有栈溢出,最好是gets函数(栈溢出的空间比较大) 原理:当程序开启canary保护时若发生栈溢出则会调用canary_check_fail函数 void __attribute__ ((noreturn)) __stack_chk_fail (void){ 阅读全文