pwn-sctf2016

时间 2021-01-20

标签 pwn 繁體版

原文原文链接

首先看一下main函数，一个call vuln函数。 vuln函数： get flag 函数：当执行到call strcpy的时候：执行完call以后，可以看到FFF641CC处的值发生了变化。y:79,o:6F,u:75 执行到return时发现在FFF6420C。也就是要16*4=64个字符才可以。也就是21个I再随便加个字符即可加0x08048F0D即可。 payload如下：

>>阅读原文<<

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。

最新文章

1. NLP《词汇表示方法（六）ELMO》
2. 必看！RDS 数据库入门一本通（附网盘链接）
3. 阿里云1C2G虚拟机【99/年】羊毛党集合啦！
4. 10秒钟的Cat 6A网线认证仪_DSX2-5000 CH
5. 074《从零开始学Python网络爬虫》小记
6. 实例12--会动的地图
7. 听荐 | 「谈笑风声」，一次投资圈的尝试
8. 阿里技术官手写800多页PDF总结《精通Java Web整合开发》
9. 设计模式之☞状态模式实战

本站公众号

欢迎关注本站公众号,获取更多信息