地理位置检索服务在日常生活中随处可见，小到共享单车、高德地图，大到飞行航线轨迹。上述服务中很多相关功能都可以通过GeoHash来实现，Lucene/Solr中也有应用到GeoHash，通过GeoHash创建索引、查询索引以及距离的计算等等。 GeoHash编码 Lucene内部sandbox包支持地理位置检索，默认实现可以支持方形，圆形和多边形的地理位置检索。 GeoHash算法本质上是空间

checksec一下：  包含Canary,使用ida 64逆向： 进入sub_4009DA查看： 根据提示，本题中应该包含两个漏洞点，1.栈溢出 2.格式化字符串漏洞 ，由于包含Canary,先进入2函数：  先read进buf字符串，再printf，此处包含一个格式化字符串漏洞 进入1进行函数查看： 最后还有一个后门函数：   推测:首先利用格式化字符串

文章目录 1.题目1.1.保护机制1.2.关键代码 2.思路13.思路24.思路3 1.题目 1.1.保护机制 NX和canary 1.2.关键代码 两个函数，一个格式化字符串漏洞，一个栈溢出漏洞 2.思路1 由于开启了canary机制，导致栈溢出不能轻易利用，但是由于有个格式化字符串的存在导致canary的泄漏，所以可以通过泄漏来进行栈溢出漏洞利用。 重点：计算c

检查文件信息 amd64-elf文件 开启了Canary保护 开启了NX保护 ida静态分析 进入到sub_4008EB函数 格式化字符串漏洞 另外进入到sub_400960()函数有栈溢出漏洞 但是有一点开启了Canary 那么我们可以通过 格式化字符串任意读 泄露Canary地址 然后利用这个地址来进行溢出漏洞的利用 栈分布如图 而我们知道 v2就是用来储存canary的