pz
ez_pz_hackover_2016
ez_pz_hackover_2016 bamuwe@qianenzhao:~$ checksec ez_pz_hackover_2016 [*] '/home/bamuwe/ez_pz_hackover_2016' Arch: i386-32-little RELRO: Full RELRO St ......
【pwn】ez_pz_hackover_2016 --pwngdb和pwntools的结合,动态调试
首先checksec 没开nx,说明堆栈可执行,初步考虑需要shellcode,然后拖进ida看主函数逻辑 看chall函数 printf("Yippie, lets crash: %p\n", s)这里泄露的s的地址,即栈上的地址 这里的输入的s数组是不存在栈溢出的,这里的关键代码是这一段 res ......