摘要:
首先看一下保护措施 然后用ida打开看一下 这里的主体是3个自定义的函数,需要输入a,b的值使其满足条件 第一个 因为输入变量s是有符号数的int型,8-(-1)=9,所以可以输入a=8,b=4294967295 = -1 第二个 我们可以让3*3=9 4294967305=9 4294967305 阅读全文
posted @ 2025-08-29 16:05
Rye01R
阅读(19)
评论(0)
推荐(0)
摘要:
首先查看一下保护措施 用ida打开看一下 这里有两可能的溢出的,一个是src,一个是buf2,然后具体看一下buf2在bss段,大小为104,比0x64大,并不会造成溢出 然后没有后门函数,没有bin/sh的字符串,那就是利用puts函数进行libc的泄露了 这里要注意的是在64位下调用system 阅读全文
posted @ 2025-08-29 11:43
Rye01R
阅读(51)
评论(0)
推荐(0)
浙公网安备 33010602011771号