ssize_t read(int fd, void * buf, size_t count);
数组越界漏洞。
在read函数处下断点,运行。
stack 30 看一下栈中30个单位的内容
a的ascii码为61,0xffffcf58处为buff9
(<_libc_start_main+247>)处为返回地址
所以buff14处改为get_flag的地址即可达到数组越界写的目的。
校赛pwn
最新推荐文章于 2024-05-09 14:42:52 发布
ssize_t read(int fd, void * buf, size_t count);
数组越界漏洞。
在read函数处下断点,运行。
stack 30 看一下栈中30个单位的内容
a的ascii码为61,0xffffcf58处为buff9
(<_libc_start_main+247>)处为返回地址
所以buff14处改为get_flag的地址即可达到数组越界写的目的。