2023HitConCTF Wall-Sina

PWN-WP 

2023HitConCTF Wall-Sina 题目分析 附件 源码如下: #include <unistd.h> #include <stdio.h> int main(); char buff[0x48]; void *const gift = main; int main() {

栈相关利用技巧


高版本>=2.34,下无泄漏ROP 高版本>=2.34后,gcc编译后elf文件没有了libc_csu_init函数,从而没有了ret2csu的利用方式,这里记录一个在没有PIE和Canary保护,没有泄露函数的情况下,只有一个栈溢出,如何完成利用。 题目在glibc2.34下编译,没有libc_c