第五空间2019 决赛一.先check一下,32位小端序,除了PIE保护没开都开了,我们要想办法绕过金丝雀,或获得它随机生成的值,NX保护开启说明栈不可执行,不能往栈上写入shellcode,但可以构造rop链二.32位IDA打开文件,找到main函数查看源代码,有两个数组nptr和buf,有readgsdword说明有Canary(readgsdword是Canary的实现),v1 = time(0);srand(v1);fd = open("/dev/urandom", 0)这一块是指随机生成一个数,read函数往buf中读取一定的字节然后用printf函数将buf上的...
