2023柏鹭杯pwn wp
摘要:
PWN 博客 eval 漏洞点 对数组模拟栈的那个栈顶没做下溢校验,先输入符号可以构成溢出点 +200/2+(target_offset - 100) 这样输入即可将栈顶迁移到任意位置 难点 需要逆向整个模拟栈的结构 可以配合动态调试得出模拟栈结构 addr+0 0 addr+1 符号位 addr+ 阅读全文
posted @ 2023-10-12 12:59 hkbin 阅读(129) 评论(0) 推荐(0) 编辑