2021年3月11日
xctf-pwn-“dice_game & forgot & Mary_Morton”
摘要: dice_game 是个压缩包,解压发现有两个文件,应该一个是程序,一个是动态连接库,一看就知道很难。EP上文件是没有加壳的,我们就直接区ida分析它。是个64位的文件。 到这里其实我们也已经有了大致的思路,不过先看看有什么保护措施吧! 此时我想的是直接栈溢出,修改eip值到flag函数的地址,不过 阅读全文
posted @ 2021-03-11 21:23 望权栈 阅读(20) 评论(0) 推荐(0) 编辑