摘要:
参数构造20位,check_password函数内用int读char,即分成5个数 字符串以‘\x00'结尾,所以用'\x01'来填充, col@prowl:~$ ./col $(python -c "print '\x01' * 16 + '\xE8\x05\xD9\x1D'")daddy! I 阅读全文
摘要:
使用ssh fd@pwnable.kr -p2222连接输入密码guest 关注read()函数 函数定义:ssize_t read(int fd, void * buf, size_t count); 函数说明:read()会把参数fd所指的文件传送count 个字节到buf 指针所指的内存中。 阅读全文