XCTF pwn level2

使用ida打開發現buf只有0x88，但是讀取了0x100，存在溢出點 然後存在system函數和字符/bin/sh 有一點不太懂，選的是_system的地址，而不是system的地址，看了師傅的wp好像是這題的system函數申明瞭一個外部近指針，沒有內容，不太明白 然後就是構造payload payload=「a」*(0x88+0x4)+p32(sys_addr)+p32(0)+p32(bin

>>阅读原文<<