2019年9月22日
十一月百度杯pwnme 详细wp
摘要: [TOC] 程序基本信息 可以看到开启了栈不可执行和got表不可写保护。 程序溢出点 在函数sub_400AF7中,v8可以读入0x12C个字节,同时if判断中对v8进行字节截断,所以我们可以输入如0x101个字符,在保证能够溢出到返回地址的同时,v8字节截断后的0x01又能够通过if判断,然后通过 阅读全文
posted @ 2019-09-22 22:43 PwnKi 阅读(855) 评论(0) 推荐(0) 编辑