发布于 11 天前
AI 摘要
本题利用负数溢出触发栈溢出,绕过NX和PIE保护,通过ROP链泄露puts真实地址,计算libc基址,最终构造两次payload调用system函数获取shell。重点在于ROP构造与堆栈平衡处理。