看點:1.兩個解法(shellcode、ROPchain)2.python3.9與pwntools的一個坑吮播。 程序漏洞情況 程序溢出點很好找东揣,但是沒有提供/bin/sh和sy...
發(fā)簡信
IP屬地:吉林
-
天工杯2021 PWN WP -
pwn write_up 合集一、bugkuctf pwn4(棧慎颗,ROP乡恕,system($0)) 圖1很容易看出來read函數(shù)棧溢出 緊接著就是題目給的調(diào)用system函數(shù)(圖2) 但是找到不/bin/s...