2020年7月28日
BUUCTF-pwn babyrop
摘要: 简单的32位rop 读取随机数并传入。sub_804871F的返回值作为sub_80487D0的参数 第二个read就是溢出点 strncmp对我们输入的内容和随机数进行了的比较,通过\x00终止strlen函数来绕过后面的strncmp。 之后就可以进行正常的rop 计算覆盖v5的偏移0x2c-0 阅读全文
posted @ 2020-07-28 11:57 remon535 阅读(674) 评论(0) 推荐(1) 编辑