摘要:
checksec一下能发现开了很多保护,吓人一跳,但其实我们分析一下发现只要var[13]为17就可以了 if ( *(_QWORD *)&var[13] )#判断var[13]开始的8字节(_QWORD表示64位,即8字节)内存区域是否非零。*(_QWORD *)&var[13]是将var[13] 阅读全文
posted @ 2025-01-11 15:34
fdddddd
阅读(85)
评论(0)
推荐(0)
摘要:
先checksec一下,发现开启了NX和canary保护 看一下ida反汇编,发现输入全都有限制,无法造成造成栈溢出。代码最后会与随机数判断,若相等会执行system。 我们看到有printf(buf),这可以造成格式字符串漏洞。 如果我们用格式字符串修改随机数的值,再将输入一样的值就可以执行我们想 阅读全文
posted @ 2025-01-11 00:19
fdddddd
阅读(184)
评论(0)
推荐(0)
浙公网安备 33010602011771号