binsh

摘要： http://www.pwnable.kr/play.php 题目提供了二进制文件和源码，查看源码： 提供给系统权限的条件是key的值为0xcafebabe，key是函数func的参数。overfolwme数组被gets之后可以溢出。 观察函数s也就是buf在ebp上0x2c处，那么我们只需要溢出0 阅读全文