BUUCTF PWN wp--bjdctf_2020

BUUCTF PWN wp--bjdctf_2020_babystack

本文主要是介绍BUUCTF PWN wp--bjdctf_2020_babystack，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

第一步 checksec一下，该题是64位的，该题目大概率是一道栈溢出（因为题目里面提到了stack）

分析一下这个二进制保护机制：

Arch: amd64-64-little
- 这表示二进制文件是为64位AMD处理器设计的，使用的是小端序（little-endian）格式。
RELRO: Partial RELRO
- RELRO（Relocation Read-Only）是一种安全特性，旨在减少某些类型的攻击，例如GOT（Global Offset Table）覆盖攻击。Partial RELRO意味着只对一些GOT表项进行了保护，而完全RELRO则会保护所有的GOT项。
Stack: No canary found
- 栈保护可以通过栈保护符（canary）来实现，这是一种用来检测栈溢出的安全机制。如果没有找到栈保护符，那么这个二进制文件可能更容易受到栈溢出攻击。
NX: NX enabled
- NX（Never eXecute）是一个硬件特性，它标记某些内存区域为不可执行，这有助于防止执行位于栈或堆上的代码，从而防御某些类型的缓冲区溢出攻击。
PIE: No PIE (0x400000)
- PIE（Position Independent Executable）是一种安全特性，它使得程序的代码可以在加载时随机化其内存地址，从而增加利用内存损坏漏洞的难度。这里显示“没有PIE”，意味着这个二进制文件在固定的地址（0x400000）加载，这使得它更容易受到某些攻击。