摘要:
打开程序看,菜单已经说明的很清楚了 1存在栈溢出,2存在format 不过checksec了发现 存在栈保护,这里的format就可以泄露出标志位 经过尝试,%x只能输出8bit的数 这里使用%p 先试试水 第6个参数就是我们的输入首地址了 然后往下找标志位 计算出是第23个参数 验证一下 是第23 阅读全文
摘要:
代码最后调用了v3为基础,v14+1为偏移的地址的函数 而v14=1 如果一次都没有通过判断的话就直接调用v3地址的函数 然后发现v2可以溢出,并且可以覆盖掉v3 所以我们把v3覆盖为sub_80486CC的地址(此处输出flag) 之后要解决的就是不让v14改变 直接让第一个判断函数不通过即可 ' 阅读全文