先checksec检查,64位
ida打开,查看字符串
跟进去也就是已经有了后门函数,
返回道这里就可以获取shell权限
main函数里只有俩句话,很明显进入第二句,看到输入点
read函数给输入0x200个,buf只有0x80大小,足够栈溢出.
0x80+8) * a + 输入点地址
flag{d5b703c0-22d2-4df3-a3ab-25479404e50e}
jarvisoj_level0
先checksec检查,64位
ida打开,查看字符串
跟进去也就是已经有了后门函数,
返回道这里就可以获取shell权限
main函数里只有俩句话,很明显进入第二句,看到输入点
read函数给输入0x200个,buf只有0x80大小,足够栈溢出.
0x80+8) * a + 输入点地址
flag{d5b703c0-22d2-4df3-a3ab-25479404e50e}
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
