2020年2月26日
[OGeek2019]babyrop
摘要: 伪代码如下,先获取一个随机数 然后用strncmp比较用户输入的值和随机数,这里可以用 \x00 来绕过strncmp,因为strlen遇到 \x00 会停止 因为a1是函数sub_804871F的返回值,那就让a1为 \xff 这样就可以进行栈溢出了 然后通过栈溢出来getshell,这里用lib 阅读全文
posted @ 2020-02-26 13:37 高诺琪 阅读(3630) 评论(5) 推荐(0) 编辑