摘要:
首先查看一下文件的保护措施 在用ida看看,先反编译一下main函数 跟进一下vuln函数 注意到这里有一个get_n,是一个自定义的函数,继续点击查看一下 然后发现a2是一个无符号的整数,如果输入一个负数,可以绕过下面的对于v2的大小的限制,并且在输入一个负数后,会将其转化为一个较大的整数,这样就 阅读全文
posted @ 2025-08-19 22:23
Rye01R
阅读(31)
评论(0)
推荐(0)
摘要:
首先查看一下文件的保护措施 然后用ida打开具体看一下这个文件,首先反编译main函数看一下 这里的漏洞很可能出现在vuln函数,点击进行跟进 这里调用了gets函数,很明显存在栈溢出的漏洞 然后观察函数名称的列表发现这里存在一个flag的函数,查看一下 这里可以看到当win1 && win2 && 阅读全文
posted @ 2025-08-19 11:00
Rye01R
阅读(15)
评论(0)
推荐(0)
浙公网安备 33010602011771号