pwn-sctf2016

時間 2021-01-20

標籤 pwn 简体版

原文原文鏈接

首先看一下main函數，一個call vuln函數。 vuln函數： get flag 函數：當執行到call strcpy的時候：執行完call以後，可以看到FFF641CC處的值發生了變化。y:79,o:6F,u:75 執行到return時發現在FFF6420C。也就是要16*4=64個字符纔可以。也就是21個I再隨便加個字符即可加0x08048F0D即可。 payload如下：

>>阅读原文<<

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。

最新文章

1. springboot在一個項目中啓動多個核心啓動類
2. Spring Boot日誌-3 ------＞SLF4J與別的框架整合
3. SpringMVC-Maven（一）
4. idea全局設置
5. 將word選擇題轉換成Excel
6. myeclipse工程中library 和 web-inf下lib的區別
7. Java入門——第一個Hello Word
8. 在chrome安裝vue devtools（以及安裝過程中出現的錯誤）
9. Jacob線上部署及多項目部署問題處理
10. 1.初識nginx

本站公眾號

歡迎關注本站公眾號,獲取更多信息