- 博客(1)
- 收藏
- 关注
RSS订阅原创 buuctf刷题记录(一)
vn_pwn_warmup开了nx和pie这里给了puts的地址,可以得到libc的基地址只有这里有个溢出点能溢出0x10个字节原本的想法是直接用one_gadget来获得shell但是一直都打不通,由于开了pie也没法本地调试后来看了大佬的题解,才知道这个题禁用了execve。现在也不知道从哪里看出来的。对于这种禁用execve或者没法使用system直接getshell的题。我们可以使用orw来做。可以把paylaod写到这里然后在跳到这里执行但是这个题没法用题目文件里的r
2020-08-03 13:42:27
420
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人