老办法看一下开启了哪些保护
然后放在ida静态分析一下
大体意思是全局变量pwnme=8时会获得flag
但是pwnme这个变量我们无法控制,怎么办呢?
其中有个关键的
这里如果我们输入%x 它会输出什么?
我输入了aaaa 以及12个%x
linux系统会按栈的顺序一一输出内容
而aaaa
泄露在第11个参数
所以我们先泄露这个pwnme全局变量的位置 然后通过%$n修改这地址的值
所以完成
老办法看一下开启了哪些保护
然后放在ida静态分析一下
大体意思是全局变量pwnme=8时会获得flag
但是pwnme这个变量我们无法控制,怎么办呢?
其中有个关键的
这里如果我们输入%x 它会输出什么?
我输入了aaaa 以及12个%x
linux系统会按栈的顺序一一输出内容
而aaaa
泄露在第11个参数
所以我们先泄露这个pwnme全局变量的位置 然后通过%$n修改这地址的值
所以完成