-
-
[讨论]第二题程序有栈溢出,好像不用计算串就行啊
-
发表于: 2017-10-27 21:12
-
发现第二题有个栈溢出漏洞可以直接利用
123412341234/^P@
得到如下结果:
^P 这个是ctrl+P,代表ascII码的0x10。
其中前面的123412341234是占位字符,
/^P@是地址0x0040102F,即“you get it”的地址。
然后这个地址覆盖了返回地址,所以就直接执行到了“you get it”
小弟新手,希望大家多多指教,提一些建议。。
第二题的程序,其实根本不用计算串是多少,因为有栈溢出漏洞。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
