您的位置:首页 > 运维架构 > Linux

【Linux pwn】One_Shot

weixin_45927195 2020-05-05 12:23 260 查看 https://blog.csdn.net/weixin_4

防御机制

用checksec命令查看,发现有Canary和NX保护,即堆栈不可执行

伪代码

用64位ida打开文件,查看main函数。

发现输入的全局变量name的下面就是flag,根据__isoc99_scanf("%32s",&name)可知变量name有32个字符,即0x20个。

exp


Wong Chiying ; ) 原创文章 5获赞 0访问量 189 关注 私信
标签: