zzkkk1h

摘要： 首先检查一下保护情况 没有canary，没有PIE 拖进ida分析 大致就是一个猜数字的程序，有两种解法： 第一种是根据程序逻辑，修改v2的值，满足if条件 第二种是ROP，覆盖fun函数的返回地址，强行跳转至if语句块中 0x01-修改v2的值 双击v2变量，打开主函数的调用堆栈 我们可以看到，v 阅读全文