2025年11月1日
[buuctf]jarvisoj_test_your_memory
摘要: 首先查看一下文件的保护措施 在用ida打开看一下 这里的s在进行输入的时候可以输入没有长度限制的字符串,很明显存在栈溢出 然后观察一下函数的列表,存在一个win_func的函数 这里明显直接可以进行系统调用,直接传入命令即可 当然这里也有system函数可以直接使用 在打开字符串窗口,有 cat f 阅读全文
posted @ 2025-11-01 21:20 Rye01R 阅读(1) 评论(0) 推荐(0)