摘要:
一个整数溢出,注意get_n函数把a2转换为了unsigned int类型,但在vuln函数里面比较的是int类型 输入-1即可绕过 这里的libc是不是太老了都打不通 exp from pwn import * from LibcSearcher import * io = remote('nod 阅读全文
posted @ 2025-01-21 22:05
fdddddd
阅读(84)
评论(0)
推荐(0)
摘要:
main里面有个gets溢出函数,再点开flag函数看 可以看到传入了一个a1参数,如果win1和win2都是1且a1为-559039827时会输出flag的值 用十六进制比较,该数的十六进制可以直接再ida里面看到 看到win1函数设置了win1为1,win2函数需要再传入一个参数为-116322 阅读全文
posted @ 2025-01-21 19:49
fdddddd
阅读(88)
评论(0)
推荐(0)
浙公网安备 33010602011771号