护网杯pwn题huwang超详细wp
比赛结束快一个星期了,复现了一下这道题,借鉴了一下网上的wp发现大佬们写的都很简略,所以这里写一个详细的wp供小白们学习。
首发于安恒网络空间安全讲武微信公众号
简单记录一些小的知识点
来自于csapp: int open(char *filename,int flags,modet mode)这里主要关注flags参数
这里我们将会用到的参数是OTRUNC
程序逻辑分析
main函数
大致分析一下可以发现程序需要我们输入选项,类似于一个堆的功能。然后如果我们输入666就会进入一个比较重要的函数,我这里将其改名成了important。
important函数
这个函数是让我们输入一个值,会