CTFshow pwn31 wp

PWN31 使用checksec查看保护发现除了canary剩下保护全开，那么就没有前面几个题目那么简单了，ida打开看见他给了a56爆大奖在线娱乐们main函数地址虽然开了pie但是在他们之间的偏移是一定的，那么a56爆大奖在线娱乐们就可以通过他给的main函数的真实地址减去偏移得到文件（elf）的基地址，然后puts_plt