2019.08.17|pwnable记录bof

发表于 2019-08-17  72 次阅读


题目如下:

考点:经典的栈溢出题


直接下载下来扔进IDA看一下

看到了gets函数,发现了利用手段,把数字改成16进制,这里用v3覆盖掉a2的位置就可以了.

v3距离ebp的距离是0x2c也就是44个地址,然后再看一下a2和v3的距离,

距离是8

所以构造payload:

得到flag

本站文章基于国际协议BY-NA-SA 4.0协议共享;
如未特殊说明,本站文章皆为原创文章,请规范转载。

0

From XDU.Doing and Listening.