摘要:
题目 做法 开虚拟机,扔进去checksec 64位,还是没有开栈保护 扔进IDA(64位),找到main,F5反编译 都点一下,感觉没啥东西 然后我们点到func的时候 我们看到了熟悉的gets函数还有system("cat /flag") 这里,我们对这个程序进行栈溢出,在v1到v2间塞入字节数 阅读全文
posted @ 2025-04-07 21:23
Snk0xHeart
阅读(79)
评论(0)
推荐(0)
摘要:
题目 做法 扔进虚拟机checksec 64位,没开栈保护 扔进IDA(64位),找到main,F5反编译 跟上一题差不多,其他没啥作用 然后我们看到sprintf 函数,它和gets函数差不多,都可以导致栈溢出 但sprintf 函数在我们输入的末尾添加换行符 \n了,无法造成栈溢出,也就是我们无 阅读全文
posted @ 2025-04-07 20:21
Snk0xHeart
阅读(119)
评论(0)
推荐(0)
浙公网安备 33010602011771号