2023年11月30日
【pwn】[HGAME 2022 week1]enter the pwn land --数组下标修改,栈溢出
摘要: 查保护 然后ida看代码逻辑 来到关键函数,这里存在栈溢出漏洞,但是这是数组循环一个字节读入,我们看一下i的地址 发现i的地址在rbp上面,所以我们构造payload肯定会把i的值给覆盖了,所以payload在构造时需要修改一下i的值,让我们的payload继续读入到正确位置,然后就是简单的ret2 阅读全文
posted @ 2023-11-30 00:18 GGBomb 阅读(8) 评论(0) 推荐(0) 编辑