摘要:
打开ida能看到 栈溢出,返回地址填到get_secret函数里面,可以看到get_secret函数是直接读取了flag的,现在就需要把它输出即可。 输出我们可以利用代码里面的printf,因为printf从缓冲区打印出东西需要满足条件,比如有换行符或缓冲区已满或程序正常退出。 这里我们用exit让 阅读全文
posted @ 2025-01-14 21:16
fdddddd
阅读(65)
评论(0)
推荐(0)
摘要:
非常normal的ret2libc 点击查看代码 from pwn import * from LibcSearcher import * io = remote('node5.buuoj.cn',27414) #io = process('./ciscn_2019_n_5') elf = ELF( 阅读全文
posted @ 2025-01-14 18:03
fdddddd
阅读(54)
评论(0)
推荐(0)
摘要:
打开ida看 点击查看代码 sub_80486BB();#一些基本的输入输出 fd = open("/dev/urandom", 0);#Linux系统中的一个特殊文件,用于生成随机数。 if ( fd > 0 )#文件打开成功返回非负 read(fd, &buf, 4u);#读取4字节到buf里面 阅读全文
posted @ 2025-01-14 14:54
fdddddd
阅读(239)
评论(0)
推荐(0)
浙公网安备 33010602011771号