2020年9月15日
*pwn*练习5——攻防世界-int_overflow
摘要: 常规操作就不说了 进1,进入login函数 输入密码后进入check_passwd函数 从汇编代码中可以看到,想要覆盖到返回地址,先使用0x14 个数据覆盖stack拷贝的passed的内存区域,然后使用4字节数据覆盖ebp,再使用"cat flag"的地址覆盖返回地址,最后接上262剩余的数据即可 阅读全文
posted @ 2020-09-15 15:23 kubopiy 阅读(133) 评论(0) 推荐(0) 编辑