通过分析ret2libc题目,利用栈溢出和泄露main地址实现ret2libc攻击,最终成功获取flag。
-
赛博协会训练营 - ret2libc
-
赛博协会训练营 - ret2txtplus
通过溢出canary并利用puts打印其余部分,成功返回到
back_door实现漏洞利用。 -
赛博协会训练营 - ret2txtplusplus
通过修改最后两个字节实现ret2txtplusplus的漏洞利用,成功跳转到back_door。