2020年9月12日
*pwn*练习4——攻防世界-guess_num
摘要: 先file checksec一下,保护开全,64位,拖到ida查看情况 我们这里看到gets这个漏洞 下面有个srand函数,于是我们想到溢出覆盖,这个seed就是srand的参数,如果我们用我们特定已知的数字作为参数,就可以得到flag,所以我们先覆盖到seed再sendline srand参数, 阅读全文
posted @ 2020-09-12 15:26 kubopiy 阅读(218) 评论(0) 推荐(0) 编辑