- 博客(8)
- 收藏
- 关注
RSS订阅
2原创 攻防世界 pwn-100
此处有一处值得一提,发送payload时注意sendline和send,sendline会自动在200个字符后加’\n’,缓冲区内则为200个字符加’\n’的形式,当复制200个字符串后返回主函数地址,缓冲区内还有’\n’,而主函数没有刷新缓冲区,所以返回主函数后进入下一轮的复制函数会将缓冲区头部的’\n’复制到内存中。构造新的payload,注意上述说的sendline和send对于此处的影响,若之前处用的sendline,那此处b’a’数量为0x48-1=0x47即可。此时即可接收泄露的内容。
2023-03-20 18:13:05
347
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人