摘要:
打开ida反汇编看一下,是c++,无所谓,复制问一下ai 先让我们输入s的数据,读取长度限制在32字节。然后replace函数会将s里面的 I 替换成 you 。最后输出s。 分析一下,s距离ebp为0x3C(60字节),且我们最多只能输入32字节的,但经过replace函数,一个字节的‘I’会被替 阅读全文
posted @ 2025-01-10 15:22
fdddddd
阅读(59)
评论(0)
推荐(0)
摘要:
可以看到用gets让用户输入v1,还比较了v2的值,但此之前已经设置了v2的值为0.0 法一 可以用传统的方法栈溢出,覆盖返回地址为system的地址 法二 v2也存在栈上,也可以通过gets栈溢出修改v2原本的数据 movss xmm0, [rbp+var_4] #将v2的值放到xmm0里面 uc 阅读全文
posted @ 2025-01-10 00:23
fdddddd
阅读(31)
评论(0)
推荐(0)
浙公网安备 33010602011771号