# 国赛题复现 不同地区的国赛题，进行复现。— 简单 pwn 题 # 华北赛区： # RELRO 保护机制 1.RELRO 的保护机制可用于防护 GOT hijacking ，其全名为 Relocation Read-Only 。 2. 本题中 checksec 中为 Partial RELRO ，这种情况下， GOT 可写，即存在 GOT hijacking 的漏洞 3. 而保护的方式是设置为 Full RELRO ，这种情况下不会出现 lazy binding ，因为在 Load time 时会将所有 funciton resolve 完毕，并设置 GOT...

# 题目复现 ——[深育杯 2021] find_flag pie 与 canary 同时开启，并且有格式化字符串。 # 检查程序： 保护很全面。 可以看的出，在第一处有格式化字符串漏洞。 # IDA 分析： 看了一下 mian 函数，将函数重命名，pwn 是我们有漏洞的地方。 可以看到 gets 函数可以进行栈溢出，但是有 canary 保护，所以我们需要泄露 canary，可以利用格式化字符串去泄露 canary 并覆写在栈上。 发现 backdoor。但是开了 pie，我们应该无法利用后们，但是好在只读变量（const 修饰的）和字符串变量放入 rodata...