摘要:
这道题就当作一个知识大整理吧,虽然花了不少时间,但暴露出的问题还是很多的,还是挺感谢这道题的 ida看伪代码 两次读入,虽然有栈溢出,但是只能溢出道ebp和ret 通过第一次read可以得到ebp的值(即栈上的一个地址) 然后进行栈迁移(其实是第一次做这种题) 得到ebp存放的值为0xffb0af1 阅读全文
摘要:
先基本操作 这里header只是打印标题,chall函数里是主体 给s赋值,当字符串以crashme开始时进入vlun函数 要过这个判断很简单,赋值为‘crash\x00’即可(strcmp函数遇到\x停止) vlun函数就是把s赋值400字节给dest,明显的栈溢出 理论上应该时很基础的一道题,然 阅读全文