Inequable_Canary
| ID: | 2295 |
|---|---|
| 标题: | Inequable_Canary |
| 描述: | 除了常规的利用格式化字符串泄露出canary 还可以从栈帧结束的最后异或检查canary来入手 fs:28对应的是pthread_self中存储canary的地址 如果将其修改为特定值 我们就可以在覆盖canary的时候覆盖为特定值 从而绕过canary |
| 类型: | PWN |
| 网站: | bugku |
| 题目链接: | https://ctf.bugku.com/challenges/detail/id/2466.html |
| 赛事: | 楚彗杯2024 |
| 年度: | 2024 |
| Flag值: | 无 |
| writeup: | https://z-bosh.github.io/2024/12/02/%E6%A5%9A%E6%85%A7%E6%9D%AF-2024/ |