攻防世界-warmup(pwn)
打开一看没有文件。。我当时以为攻防世界在维护呢。。。结果他真的没有文件
先连上看看。。一脸懵啊
给了一个数字,根据我失败的经验,像是一个地址
在网上搜索一番,知道这道题其实是一个fuzz(模糊测试的意思)。感觉和wiki上面的BROP(BROP 是没有对应应用程序的源代码或者二进制文件下,对程序进行攻击,劫持程序的执行流。)很像,只是比上面更简单直白一点。
假定给定的地址是后门函数的地址,我们现在要暴力填入垃圾数据确定栈的大小
打开一看没有文件。。我当时以为攻防世界在维护呢。。。结果他真的没有文件
先连上看看。。一脸懵啊
给了一个数字,根据我失败的经验,像是一个地址
在网上搜索一番,知道这道题其实是一个fuzz(模糊测试的意思)。感觉和wiki上面的BROP(BROP 是没有对应应用程序的源代码或者二进制文件下,对程序进行攻击,劫持程序的执行流。)很像,只是比上面更简单直白一点。
假定给定的地址是后门函数的地址,我们现在要暴力填入垃圾数据确定栈的大小
浙公网安备 33010602011771号