others_babystack 附件 步骤: 例行检查,64位程序,开了挺多保护 本地试运行一下程序 64位ida载入,看main函数 1是read函数,存在栈溢出:2是puts函数,3退出 利用思路 泄露canary 由于存在canary,我们首先要想办法泄露出它的值来绕过canary保护,puts函数在输出的时候是遇到'\x00' 才会结束,我们都知道canary跟在ebp之后,因此我们直接填充'a'到ebp,正好 可以把canary的截断符覆盖,再输出,就会连canary输出来了,成功泄…

一道泄露canary+rop常规的题. 这道题让我学习到了,原来canary的最后一位是\x00,又因为是小端存储,所以在内存中我位置是在开头的. 来,下载文件检查一下保护. 开启了canary和nx保护,ida看一眼伪c代码. 一个菜单类型的题,大概就是1是存储数据,2是输出数据,3是退出.puts函数输出是遇到\x00才停止输出,那么我们如果能够把canary的截断符覆盖,再输出,就会连canary输出来了,成功泄露了canary.接下来就是rop的常规操作了.这里我还犹豫泄露libc版本的…