StupidNote
glibc2.31下的off-by-null,禁用了execve,并且加了点料
这里的off-by-null藏得很深,我也是在放出hint后才找到的
蛮有意思的一题,格式化字符串,0x18个字节,2次机会,数据写在栈上;
很显然需要构造循环多次利用格式化字符串漏洞,第一次用来泄漏地址,第二次修改返回地址为main,回到printf处继续利用
网上的修改本机host文件方法亲测不管用
通过码去云下载是真的香 https://gitee.com/
注册并登录后创建仓库
拉到下面导入已有你仓库
将github链接导入并创建就完成了
之后进入gitee中的库下载就行了,速度快到飞起