diakla

摘要： 放进IDA，看main函数里有gets 要溢出，但是这个gets限制输入长度32，而s的长度是3C 注意到这里v0吧s里的I换成了you再赋值回s，所实际上只要20个I就能溢出了 后门 exp: from pwn import * p=remote('node3.buuoj.cn',27988) s 阅读全文