Inequable_CanaryPWN 未解决
分数:
0
金币:
0
题目作者:
未知
一 血:
暂无
一血奖励:
0金币
解 决:
0
提 示:
flag{}
描 述:
除了常规的利用格式化字符串泄露出canary 还可以从栈帧结束的最后异或检查canary来入手 fs:28对应的是pthread_self中存储canary的地址 如果将其修改为特定值 我们就可以在覆盖canary的时候覆盖为特定值 从而绕过canary
其 他:
下载
