摘要:
上来直接基本操作 没啥意思 ida里看一眼 好家伙,vlun函数直接拍我脸上了 想要溢出必须绕过这个v2大小的限制 进入get_n函数看一下 就是接受a2个字符的输入,但可以注意到a2是unsigned int型,而判断的时候是有符号的 所以我们传入一个负数,即绕过v2>32的判断,在后面的get_ 阅读全文
摘要:
看了几天堆的题看疯了,做了几道题没感觉就知道今天被降智打击了,那还是整理一下简单的栈溢出题目划划水 首先file看一下 64位 没啥特殊的 再checksec一下 和没开保护差不多 ida里瞟一眼程序 好家伙这么明显,我tm直接溢出 看看有啥溢出的got表————就决定是你了read 由于是64位使 阅读全文