2016年1月12日
RCTF Welpwn
摘要: Welpwn很久以前的了,现在整理一下题目的漏洞很明显,就是一个栈溢出。程序打开了NX,却没有给libc。重点是,在向栈上拷贝数据时,如果输入中含有'\x00',会被截断,对利用漏洞造成了困难。虽说被'\x00'截断但是还是能将返回地址覆盖。以前曾见到一篇名为return to dl_resolve... 阅读全文
posted @ 2016-01-12 12:57 简单地快乐 阅读(1413) 评论(0) 推荐(0) 编辑