攻防世界PWN高手进阶区
dice_game
溢出+随机数
1 |
|
flag
1 |
|
forget
溢出,将v3修改为getflag的函数的地址,使用\x47作为padding即可使得v14为1
1 |
|
flag
1 |
|
stack2
数组未检查范围导致溢出:
1 |
|
下断点确认v13起始地址与ebp的距离为0x84,构造sh的system函数栈帧。
1 |
|
flag
1 |
|
本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!
溢出+随机数
1 |
|
flag
1 |
|
溢出,将v3修改为getflag的函数的地址,使用\x47作为padding即可使得v14为1
1 |
|
flag
1 |
|
数组未检查范围导致溢出:
1 |
|
下断点确认v13起始地址与ebp的距离为0x84,构造sh的system函数栈帧。
1 |
|
flag
1 |
|
本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!
目录