pwn-sctf2016

時間 2021-01-20

標籤 pwn 简体版

原文原文鏈接

首先看一下main函數，一個call vuln函數。 vuln函數： get flag 函數：當執行到call strcpy的時候：執行完call以後，可以看到FFF641CC處的值發生了變化。y:79,o:6F,u:75 執行到return時發現在FFF6420C。也就是要16*4=64個字符纔可以。也就是21個I再隨便加個字符即可加0x08048F0D即可。 payload如下：

>>阅读原文<<

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。

最新文章

1. 【Java8新特性_尚硅谷】P1_P5
2. SpringSecurity 基礎應用
3. SlowFast Networks for Video Recognition
4. 074-enable-right-click
5. WindowFocusListener窗體焦點監聽器
6. DNS部署（二）DNS的解析（正向、反向、雙向、郵件解析及域名轉換）
7. Java基礎（十九）集合（1）集合中主要接口和實現類
8. 瀏覽器工作原理學習筆記
9. chrome瀏覽器構架學習筆記
10. eclipse引用sun.misc開頭的類

本站公眾號

歡迎關注本站公眾號,獲取更多信息