攻防世界PWN之Welpwn题解
首先用IDA查看 发现主函数不能栈溢出,我们看看echo这个函数 echo会把主函数输入的字符串复制到局部的s2里,并且s2只有16字节,可以造成溢出。Echo函数先循环复制字符到s2,如果遇到0,就结束复制,然后输出s2。因此,我们如果想直接覆盖函数返回地址,那么我们的目标函数必须没有参数,否则,我们用p64(…)包装地址时,必然会出现0。 比如我们的payload为payload = 'a'*
相关文章
- 1. 攻防世界PWN之250题解
- 2. 攻防世界PWN之shell题解
- 3. 攻防世界PWN之Babyfengshui题解
- 4. 攻防世界PWN之Nobug题解
- 5. 攻防世界PWN之greeting-150题解
- 6. 攻防世界PWN之Supermarket题解
- 7. 攻防世界PWN之echo_back题解
- 8. 攻防世界PWN之easy_fmt题解
- 9. 攻防世界PWN之RCalc题解
- 10. 攻防世界PWN之house_of_grey题解
- 更多相关文章...
- • Markdown 标题 - Markdown 教程
- • jQuery Mobile 主题 - jQuery Mobile 教程
- • PHP Ajax 跨域问题最佳解决方案
- • IntelliJ IDEA中SpringBoot properties文件不能自动提示问题解决
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
