canary
文章平均质量分 79
Y_huanhuan
一个在ctf里的小菜鸡
展开
-
canary??!!
绕过if判断,进入secondwish,在这里面很明显会有一个canary保护,同时也有一个格式化字符串漏洞,利用格式化字符串去泄露canary,然后利用泄露的canary去覆写 thirdwish的s的canary。一个子线程,然后在子线程内进行操作,这里我们需要知道的是,fork操作中子线程和主线程用的是一个canary.并且程序中这一个循环还不会终止,这就跟便于我们对canary的爆破,通过下面的汇编会更清晰的了解子线程和父线程的关系。好,我们所有的大致思路有了,接下来,就是细节上功夫了。原创 2023-06-08 19:12:39 · 323 阅读 · 1 评论 -
新手必看——超详细:[深育杯 2021]find_flag
pie与canary同时开启,并且有格式化字符串。原创 2023-06-09 21:34:50 · 858 阅读 · 3 评论