pwn35 首先还是先下载pwn文件拖进虚拟机加上可执行权限，使用checksec命令查看文件的信息。 chmod +x pwn checksec pwn 32位的我们直接拖进ida中反编译： // main int __cdecl main(int argc, const char **argv, const char **envp) {FILE *stream; // [esp+0h] [ebp-1Ch]stream = fo 继续阅读

FORTIFY_SOURCE FORTIFY_SOURCE(源码增强)，这个其实有点类似与Windows中用新版Visual Studio进行开发的时候，当你用一些危险函数比如strcpy、sprintf、strcat，编译器会提示你用xx_s加强版函数。 FORTIFY_SOURCE本质上一种检查和替换机制，对GCC和glibc的一个安全补丁。 目前支持memcpy, memmove, memset, strcpy, strncpy 继续阅读