zzkkk1h

摘要： checksec ida 我们看到在vul函数中，有两个read函数，每个都读取了0x30(48)大小的字符，并放入字符数组s中，也就是说我们能溢出的只有8个字节，刚好覆盖到ebp和返回地址 所以我们需要栈迁移，使我们能溢出更多字节 首先利用第一个read，输入40字节的数据，刚好覆盖到ebp，然后 阅读全文