orw介绍orw禁用了系统调用，采用了沙箱技术开启了沙箱保护，我们不能正常的get shell，只能用ROP链来调用其他的函数，这时候需要通过调用open、read、write这样的函数打开flag 沙箱函数原始的沙箱都是使用prctl()

ff开了pie和canary的一道题，还有格式化字符串漏洞，用格式化字符串找到canary，然后利用当前程序的地址算出基址破解pie 先计算字符串的偏移，一般canary的后两位是00，算出canary的偏移在17,下一个程序在后两个，第1

第二周周报

一只菜鸡pwn手的做题记录