1.题目信息 BUUCTF在线评测 下载orw时防病毒要关闭   2.题目分析  orw是open、read、write的简写。有时候binary会通过prctl、seccomp进行沙箱保护，并不能getshell。只能通过orw的方式拿到flag。 fd=open（‘./flag’); # 打开flag文件，得到fd read（fd，buf，0x30); #通过fd将flag的

文章目录 前置知识整体思路高版本的off-by-nullorw exp 前置知识 未初始化内存导致的地址泄露 高版本下的off-by-null利用 glibc2.31下的orw做法 整体思路 非常综合的一道题目，和ciscn之前做过的一道silverwolf很相似，本道题目的glibc2.31的环境也让我这个只做过glibc2.27下的学到了很多。 分析程序，开启了