2020年8月15日
pwn-ciscn_2019_es_2(栈迁移)
摘要: 这道题用来做栈迁移的例题真是再合适不过了 查看防护 main函数 存在hack函数,执行系统命令echo flag。没有binsh,需要自己写入 vuln函数 很明显是栈溢出,但是溢出的空间不足。read大小为0x30,s变量和ebp距离为0x28。只能覆盖ebp和ret。 因此使用栈迁移解决栈空间 阅读全文
posted @ 2020-08-15 00:43 remon535 阅读(3109) 评论(4) 推荐(1) 编辑