西湖論劍——pwn

pwn 這道題目開了canary,和之前的套路相似,就是要泄露canary,利用棧溢出找到system和/bin/sh,拿到訪問權限 看一下函數 printf存在格式化字符串漏洞可以用於泄漏canary p.sendlineafter("ID:","%15$p") #不解釋了這個要打印的是第十五個參數,也就是canary的值 p.recvuntil("Hello ")#輸出hello之後 s=in
相關文章
相關標籤/搜索