cscctf_2019_qual_babystack 题目分析 保护 漏洞 直接来了个栈溢出,我开始说这不是傻逼题目吗 plt 我靠,只有读的,这不完犊子了吗 攻击 大致思路 大致思路就是ROP 但怎么泄露libc 调试 可以看到地址只有最后一位差距,所以我们可以给got里面最后一位改成\xf0,相当于read变成write,这样就可以泄露libc,最后在利用plt...