摘要:
这题是栈回溯的题目,看原函数发现没有溢出点,输入空间够大而且输入进行了限制: 但是26行位置进行了替换,当输入"I"的时候会被替换为you, 所以就可以用 20 个 ”I“ (小于 32) 得到 60 (0x3c)个字符造成溢出,再随便填一个返回地址就完成溢出。 文件里面有一个get-falg函数: 阅读全文
摘要:
题目只是简单的栈溢出,而且给了明确的system函数位置,所以直接覆盖过去就ok。 v5大小是 0x40, 返回地址是8 字节, 溢出大小就是0x48 ,然后构造pyaload的时候加上sub_40060D就拿到flag: payload: remote('node3.buuoj.cn',29612 阅读全文