摘要:
这是我第一次拿着大佬的exp调试的栈迁移,有许多收获,所以一定要记录下来 流程分析 程序很简单,不过,由于溢出后没有什么可以在运行的了,所以我们需要将栈迁移到bss段中 思路 通过两次的新老leave,将栈迁移到bss段上,不过要尽量往高地址迁移,以免在其又一次运行main函数时候,申请的临时变量的 阅读全文
摘要:
xdctf2015_pwn200 这道题本来不用说的,但是犯了个错,导致没写出来,所以写下来记录这个错误 经过分析很容易就可以知道通过栈溢出泄露write_got地址,泄露libc地址,然后在返回到主函数那,再返回到system处即可 所犯的错误就是 应该选plt处才对 exp from pwn i 阅读全文