评分(2)
解题动态
ZERO.ROLing 攻破了该题 6天前
sanqian99 攻破了该题 17天前
bak3l1 攻破了该题 19天前
我的天真难取名字 攻破了该题 20天前
大肠肛君 攻破了该题 26天前
rufeel 攻破了该题 1月前
liuzzz 攻破了该题 2月前
午后红茶 攻破了该题 3月前
HamiLemon 攻破了该题 3月前
godamn 攻破了该题 4月前
b1n0ll 攻破了该题 5月前
temp 攻破了该题 5月前
icemaki 攻破了该题 5月前
mantou 攻破了该题 6月前
mtac 攻破了该题 6月前
tengfy 攻破了该题 6月前
hotaru 攻破了该题 6月前
suisdavid 攻破了该题 8月前
Lcberg 攻破了该题 8月前
评论
Lcberg 8月前
举报
格式化字符串重定向 exit@got 为 main 实现循环利用,泄露 read 与 puts 实际地址计算 libc 基址,进而定位 system,再劫持 printf@got 为 system,最后输入 /bin/sh 获取 shell
w1377 1年前
举报
利用printf把exit修改成main,再把printf修改成system