- 博客(1)
- 收藏
- 关注
RSS订阅原创 攻防世界easyfmt
主要思路为猜对后利用格式化字符串漏洞改写exit的got地址变成main函数过checkIn函数判断后的地址,这样就可以让程序反复执行且跳过猜数环节,然后格式化泄露puts的got地址,找到libc偏移,得到system地址,第三次循环改写printf的got变为system地址,第四次循环read时写入/bin/sh,完成getshell...
2022-06-12 13:01:14
338
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人