xctf-pwn 之string

此題未解出來，參考writeup後總結以下。linux 解題思路：shell        漏洞點在"give me a address「處，經過IDA反編譯後，F5生成C僞代碼，分析數據流，發現運行shellcode的條件：*a1==a1[1]。a1爲整形指針（見函數參數聲明），指向secret 0,a1[1]指向secret 1（見main函數）。經過格式化字符串任意地址寫入漏洞使之相等，再利

>>阅读原文<<