Sarace

摘要： PWN之ROP系列 基础ROP 32位 ROP 题目来源 PlaidCTF 2013: ropasaurusrex 检查 开了NX，所以用ROP。 看代码 简单的栈溢出。使用 函数泄露一个libc函数的地址，进而泄露libc，计算 函数地址和 字符串地址，然后构造 去getshell。 exp PS 阅读全文