ywledoc

看点：1.两个解法（shellcode、ROPchain）2.python3.9与pwntools的一个坑。 程序漏洞情况 程序溢出点很好找，但是没有提供/bin/sh和sy...

ywledoc

一、bugkuctf pwn4（栈，ROP，system($0)） 图1很容易看出来read函数栈溢出 紧接着就是题目给的调用system函数（图2） 但是找到不/bin/s...