2022年4月17日
攻防世界-实时数据监测(排除错误想法后得到答案)
摘要: 32位程序,保护全没开?? 打开直接进入要分析的函数 fgets读入512个字节,保存在s,然后s作为参数进入imagemagic函数中 格式化字符串漏洞,嘿嘿 之后是一个判断,如果key等于35795746时我们可以取得控制权 开搞! 确定一下偏移 是12 1.普通修改? 想直接用 "%03579 阅读全文
posted @ 2022-04-17 23:11 -ro0t 阅读(51) 评论(0) 推荐(0)