看基本属性
ida查看
程序主函数存在栈溢出,但是开启了canary,需要泄露canary,主函数调用的ooo函数也存在9字节的溢出,这刚好可以用非NULL字节连接到canary(canary最低位为NULL, 且每个线程的canary是统一的)从而泄露canary,然后从主函数溢出
可以泄漏的函数
会将rbp以及canary泄露出来
但如果用ret2libc会出现超时,目前还没找到解决方法…
看基本属性
ida查看
程序主函数存在栈溢出,但是开启了canary,需要泄露canary,主函数调用的ooo函数也存在9字节的溢出,这刚好可以用非NULL字节连接到canary(canary最低位为NULL, 且每个线程的canary是统一的)从而泄露canary,然后从主函数溢出
可以泄漏的函数
会将rbp以及canary泄露出来
但如果用ret2libc会出现超时,目前还没找到解决方法…