[OGeek2019]babyrop

找了半天發現瀏覽器太小沒有看見給的libc.so鏈接 首先是字符串的比較 read是讀到'\n'停止，而strlen是到'/0'就停止 所以我們可以讓第一個字符為'\x00'繞過字符串比較 然 ...

[攻防世界]pwn1

給出了libc.so 應該是計算偏移 圖上說明的很清楚了 通過case1，覆蓋到標志位，就可以通過case2 把表示位puts出來 puts遇到\x00停止 標志位最后兩位一定是\x00 ...