摘要：Running at : nc pwnable.kr 9000 IDA查看 查看栈， 0x2c+8 =0x34=52,来到arg_0的存储空间 exp： 阅读全文

摘要：参数构造20位，check_password函数内用int读char，即分成5个数 字符串以‘\x00'结尾，所以用'\x01'来填充， col@prowl:~$ ./col $(python -c "print '\x01' * 16 + '\xE8\x05\xD9\x1D'")daddy! I 阅读全文

摘要：使用ssh fd@pwnable.kr -p2222连接输入密码guest 关注read()函数 函数定义：ssize_t read(int fd, void * buf, size_t count); 函数说明：read()会把参数fd所指的文件传送count 个字节到buf 指针所指的内存中。 阅读全文