2020年3月24日
bjdctf_2020_babystack2
摘要: 先看一下伪代码 想要让read函数存在溢出,起码要让read的nbytes大于0x10,但是又被上面的if条件给限制住了,不能大于0x10,那么这里存在一个整数溢出,如果我们输入的是 -1 那么就可以绕过if条件了,同时可以看到read函数的nbytes是unsigned int,unsigned 阅读全文
posted @ 2020-03-24 10:31 高诺琪 阅读(1299) 评论(0) 推荐(0) 编辑