利用格式化字符串漏洞先行绕过条件判读而后利用read函数写入shellcode
题目来源攻防世界 string
=-=野学pwn好难啊,什么都靠做题目一点点补,今天又发现了特别简单的东西但是我不会啊,bss段写入,加油,我还有救┭┮﹏┭┮
好多天没学习了,过年玩嗨了,今天上buuctt看见一道题get_started_3dsctf_2016
canary——金丝雀初次接触我人都快傻了,网上大佬讲的都不错就是细节对于初学者不太友好,这次用攻防世界的例题来记录这次学习所获
鄙人太菜入门三天,今天花了半天才搞定一小部分金丝雀
感谢学pwn的好友——吴霖伟提供帮助