攻防世界 - pwn - when_did_you_born

A、程序分析   1、gets( 0 , rbp-20h ) -> rbp-20h 爲緩衝區起始地址   2、[rbp-18h]  == 786h -> 執行cat flag B、利用分析   1、構造payload通過gets()覆蓋rbp-18h的內容         payload:  20h-19h(填充數據) + 18h-15h(0x0000786,判斷條件) -->  8byte填充數

>>阅读原文<<