ciscn_2019_es_2
Checksec:
Ida:
Read函数存在溢出点但溢出长度比较小只能到ret,程序中存在system函数但没有sh字段
所以要栈迁移(修改ebp)
确定EBP到s的偏移:0x198-0x160=0x38
Exp:
Flag:
Checksec:
Ida:
Read函数存在溢出点但溢出长度比较小只能到ret,程序中存在system函数但没有sh字段
所以要栈迁移(修改ebp)
确定EBP到s的偏移:0x198-0x160=0x38
Exp:
Flag: