ciscn_2019_ne_5
Checksec:
Ida:
首先会让我们输入密码,密码正确就会进入一个switch循环
我们看到循环中case4是调用catflag函数,跟进查看
Catflag函数中存在strcpy(dest,src)dest(offest)=0x44+4,只要我们能控制src就会存在溢出
Checksec:
Ida:
首先会让我们输入密码,密码正确就会进入一个switch循环
我们看到循环中case4是调用catflag函数,跟进查看
Catflag函数中存在strcpy(dest,src)dest(offest)=0x44+4,只要我们能控制src就会存在溢出