home > domains > f1r.github.io
Description: :Write what worth writing.
hello (352)
程序漏洞不少,但是因为编译时加入的保护措施,导致大多数漏洞无法利用。比赛时一直惯性思维,认为有canary的函数就不会成功利用栈溢出进行攻击。回头才发现一个点,也算是一个比较少见的知识点,可以绕过canary的防护,从而对程序流程进行控制。
此处代码段有无法解析的指令
程序在输入密码后,用输入的密码作为argv[1],以原程序的path作为argv[0]开启了新的子线程