AD_cg_pwn2
cgpwn2 WP
这题本身没啥好说的,主要是不要被大大的pwn迷惑了,实际使用的是_system函数 另外,暂时未知替换return后为什么要先填充一个空字再填入commend参数地址,需要继续去读函数在栈上的具体模式,懂了再回来更。
半懂了,这个地方的空字是函数的返回值,但具体在栈上的实现下周再更吧。
另外,做这个题途中配置了vim的pwn相关代码复用,也算是有点收获
这题本身没啥好说的,主要是不要被大大的pwn迷惑了,实际使用的是_system函数 另外,暂时未知替换return后为什么要先填充一个空字再填入commend参数地址,需要继续去读函数在栈上的具体模式,懂了再回来更。
半懂了,这个地方的空字是函数的返回值,但具体在栈上的实现下周再更吧。
另外,做这个题途中配置了vim的pwn相关代码复用,也算是有点收获