2020年4月15日
攻防世界 pwn welpwn
摘要: 感觉好久没有水博客了,今天借助这道题来告诉自己做pwn题要多调试!!! 先检查了保护只开启了堆栈不可执行,接下来ida看一下伪代码: 这里可以往buf进行写入,接下来看一下echo函数: 大概意思就是将buf的内容写入s2中,s2距离rbp只有0x10,所以可以进行溢出。这里我刚开始的时候是直接构造 阅读全文
posted @ 2020-04-15 23:21 不会修电脑 阅读(1144) 评论(0) 推荐(0) 编辑