DASCTF 2023 11 A sad StoryA sad Story 解法1:ret2dl_resolve满足Partial RELRO防护,PIE未开启,溢出长度足够这几个条件,可以尝试直接用Partial RELRO执行write从标准错误里进行输出。 这里在本地执行时发现bss段不知为何开的非常大,远程并没有这种情况。做题时因为把rop链和linkmap布置地比较靠后,在远程处于一个不可写内存区域,导致远程一直打不 2023-11-30 Pwn #wp