pwn45 32位 无 system 无 "/bin/sh" 检查保护，只开了代码执行保护 检查程序，发现溢出点 ssize_t ctfshow() { char buf[103]…

好像是可以打ret2libc的，来研究下为什么写的脚本出错了，这里要用到附加调试 附加调试 使用 gdb.attach 前需要对应的配置，未开启PIE和开启PIE有些许差别 gdb.attach(io…

pwn44 64位的 system(); 但是好像没"/bin/sh" 上面的办法不行了，想想办法 检查保护，只开启了代码执行保护 在 ctfshow 函数中发现栈溢出 __int…