刚开始我们都要ida静态分析一下
当为1的时候,发生格式化字符串泄露canary
当为2时候,栈溢出到后门函数
获得flag
先通过格式化字符串泄露计算偏移量
发现为第6个参数,然而
buf到canary为0x88个字节,0x88/8=17个 17+6=23个
说明输入的a到canary为23个参数
即canary为%23$p
因为有个alarm函数 所以我们写道py里
攻防世界 Mary_Morton
最新推荐文章于 2023-05-15 16:06:03 发布