- 博客(1)
- 收藏
- 关注
原创 [BUUCTF] ciscn_2019_en_2
程序里面既没有现成的system也没有/bin/sh字符串。所以思路应该是通过put函数泄露libc地址,然后拿到system函数和/bin/sh字符串实现攻击。用ida查看一下,只有输入1进入encrypt()函数内,然后利用gets函数可以实现栈溢出攻击。64位程序,开了NX保护。先checksec一下。
2024-08-25 21:38:13 143
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人