funcanary
| ID: | 2280 |
|---|---|
| 标题: | funcanary |
| 描述: | canary还是那个canary,flag还是那个flag Ubuntu 22.04 |
| 类型: | PWN |
| 网站: | bugku |
| 题目链接: | https://ctf.bugku.com/challenges/detail/id/2440.html |
| 赛事: | CISCN2023 |
| 年度: | 2023 |
| Flag值: | 无 |
| writeup: |
验证后的网址 爆破canary和PIE地址,利用system("/bin/cat flag")获取flag https://blog.csdn.net/question55/article/details/134408521 爆破canary的7字节(末尾\x00),结合PIE低三位不变特性定位后门函数地址 https://www.uf4te.cn/posts/29b86fa0.html |