题目截图
找到该函数,只要调用该函数就能得到flag
找到主函数
找到函数vulnerable_function
该函数中使用了函数read向变量buf中写入字符串且没有做限制,所以存在栈溢出,变量buf到栈底的长度为80h,所以payload为
payload=b’b’*(0x80+8)+p64(0x400596)
flag{a7218b58-9617-47c8-812b-d1042437f18a}
BUUCTF-Pwn-jarvisoj_level0
最新推荐文章于 2024-03-28 11:29:55 发布