一个简单的异或得到 input
感觉像是flag,但提交不对,并且没有回显,烦人
说是访问冲突错误
在执行位于地址 0x402602 的指令时,指令试图访问位于内存地址 0x0(也称为空指针)的内存位置
异常代码 c0000005
,表示访问冲突异常
发生异常的线程 ID (tid
)。ID 为 118956
的线程在执行时遇到了这个访问冲突
将16位flag赋值到12位数组,溢出了
这其实是一个利用栈溢出漏洞,调用了另一个函数,我们知道了栈溢出后填入的地址是40233D,增地址就是栈溢出后我们输入的第二部分,就是flag的第二部分
跟踪x,找到了调用的这个函数
得到 a1s0_pWn ,提交还是不对
看大佬wp:这个是pwn的栈溢出,学一下
leave 指令:
mov esp,ebp + pop ebp
就是每次 pop ebp 后 ret需要返回的值就在栈顶了
这个还是需要一些堆栈的知识,之前滴水画堆栈图的还是没熟练掌握。
输入 Re_1s_So0_funny!=#@ 运行这个溢出,eip直接变成了 0x40233D
https://ppppz.net/2022/01/04/ACTF%E6%96%B0%E7%94%9F%E8%B5%9B2020-fungame/