攻防世界(1):hello_pwn

最简单的栈溢出

ida查看main函数的C代码,发现如果if为真我们就能得到flag:

我们可利用的&unk_601068离dword_60106C四个字节的距离编写exp

最后得到flag

posted @ 2021-02-16 11:44  triplewings  阅读(64)  评论(0编辑  收藏  举报