Inequable_CanaryPWN 未解决

分数: 0 金币: 0
题目作者: 未知
一  血: 暂无
一血奖励: 0金币
解  决: 0
提  示: flag{}
描  述:

除了常规的利用格式化字符串泄露出canary 还可以从栈帧结束的最后异或检查canary来入手 fs:28对应的是pthread_self中存储canary的地址 如果将其修改为特定值 我们就可以在覆盖canary的时候覆盖为特定值 从而绕过canary

其  他: 下载

WriteUp

暂无相关WriteUp

评分(0)

暂无评分

解题动态

暂无用户攻破该题

问题反馈