攻防世界 cgpwn2

乍一看是個普通的溢出,但是沒有給binsh字符串,我就想到bugku pwn4裏面也是沒有字符串,用的$0做字符串,也達到binsh的效果 可是一看只有$麼得$0… 然後我就開動腦筋,這回還真沒看別人的wp,自己想的,可喜可賀 我靈機一動,,前面輸入名字是什麼玩意,,點進去name一看在bss段上,,那不就可以找到了,他也沒開pie 第一次輸入/bin/sh不就完了,然後第二次溢出覆蓋返回地址的時
相關文章
相關標籤/搜索