- 博客(1)
- 收藏
- 关注
原创 pwn学:从入门到入狱
然后我们就可以溢出它(向一个区域写的数据比它能容纳的多,所以它溢出并开始覆盖内存中的后续内容),用0xdea110c8覆盖local_18。因此,如果我们能使用gets调用将local_18的内容覆盖到0xdea110c8,我们就应该得到flag(如果你在本地运行这个程序,你需要有一份与二进制文件pwn1在同一目录下的flag.txt的副本)。所以我们可以看到,它将local_18的内容与0xdea110c8进行比较,如果相等(这意味着它是0),它就会调用print_flag函数。第一次它检查的是 ”
2023-05-01 23:30:28 59 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人