2025年2月27日
[Black Watch 入群题]PWN(栈迁移)
摘要: 先检查一下保护,32位的 分析一下代码,发现buf距离ebp为0x18(24),但是read只溢出0x20(32),也就是只溢出8个字节,刚好覆盖到ret。 第一个read读取0x200到s(.bss段) 两个write会打印m1和m2,点击m1,m2查看 因为溢出不够,这时候我们可以考虑栈迁移,因 阅读全文
posted @ 2025-02-27 21:47 fdddddd 阅读(73) 评论(0) 推荐(0)