-
-
[原创]PWN学习笔记【canary绕过练习】【sixstars ctf2018_babystack】
-
发表于: 2022-5-30 18:05
-
原理[子线程栈溢出可以覆盖到stack_guard]
先测试子线程的stack_guard和canary偏移量
得到:
stack_guard:6120
canary:4104
构造poc
成功绕过canary:
exp思路:
read(0,bss,?) 把shellcode读到bss段
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
