pwn-r2t4(__stack_chk_fail劫持绕过canary)
查看保护 main函数 backdoor函数 read栈溢出,但空间不够,并且开启了canary,printf存在明显的格式化字符串。覆写got表中的__stack_…
pwn-ciscn_2019_es_2(栈迁移)
这道题用来做栈迁移的例题真是再合适不过了 查看防护 main函数 存在hack函数,执行系统命令echoflag。没有binsh,需要自己写入 …
查看保护 main函数 backdoor函数 read栈溢出,但空间不够,并且开启了canary,printf存在明显的格式化字符串。覆写got表中的__stack_…
这道题用来做栈迁移的例题真是再合适不过了 查看防护 main函数 存在hack函数,执行系统命令echoflag。没有binsh,需要自己写入 …