您的位置: 首页 > 文章 > 【Linux pwn】One_Shot 【Linux pwn】One_Shot 分类: 文章 • 2025-04-13 16:59:10 防御机制 用checksec命令查看,发现有Canary和NX保护,即堆栈不可执行 伪代码 用64位ida打开文件,查看main函数。 发现输入的全局变量name的下面就是flag,根据__isoc99_scanf("%32s",&name)可知变量name有32个字符,即0x20个。 exp
