wgf4242

摘要： 思路： 1.使用write 泄漏出 got地址, 通过libc计算偏移得到system, binsh 2.覆盖ebp返回主函数再次执行 3.这次覆盖ebp执行system /bin/sh。 关键传参: write_addr, 返回地址, 1, output, 4(4字节) from pwn impo 阅读全文