评分(1)
解题动态
Lazzaro 攻破了该题 5天前
w1377 攻破了该题 7天前
yeanhoo 攻破了该题 12天前
chenlingjie666 攻破了该题 26天前
Timeo 攻破了该题 27天前
13763327438 攻破了该题 1月前
cdeydgh 攻破了该题 1月前
黄豆 攻破了该题 1月前
51hh 攻破了该题 1月前
XmN<=GzR 攻破了该题 1月前
coldplay99999 攻破了该题 1月前
255a 攻破了该题 2月前
2072159645 攻破了该题 2月前
liusongxn 攻破了该题 2月前
NEOYZC 攻破了该题 2月前
lizhijie 攻破了该题 2月前
blacklotus0 攻破了该题 2月前
3570603062 攻破了该题 3月前
Paradiso 攻破了该题 3月前
评论
w1377 7天前
举报
我用的另一种方法,第一个栈溢出获取canary,第二个栈溢出获取libc地址,从而获取libc的system和bin_sh运行中的地址,再次利用栈溢出执行system,没利用bss,可能复杂了
lizhijie 2月前
举报
通过填充缓冲区泄露Cookie,并且向BSS写入fake_stack,然后 执行excvte 即可