摘要:
IDA打开,发现gets漏洞函数。可以观察到,只要让v5等于11.28125即可获得flag。问题是这里并没有输入v5的语句。 再看第3,4行,发现变量s和v5都是保存在栈中,并且s是用gets来赋值的。 所以到这里思路就很清晰了,用gets漏洞覆盖掉原本是存放v5的栈帧,让v5等于11.28125 阅读全文
摘要:
打开IDA观察,存在gets函数。并且有提示sub_40060D这个函数。 观察这个函数,可以发现,是查看flag的。到这里就能够确定思路了,利用gets函数修改返回地址到sub_40060D读取flag就可以了。 在这里可以看到,gets函数是用的v5指针,它的地址是rbp-40h.又因为是64位 阅读全文