hello_pwn
老惯例放进Linux康康
可见是个64位,且没有金丝雀(狂喜 )
放进ida64康康
这有个read函数,进去康康
分析main函数 要使dword_60106C == 1853186401 才能得到flag
但我们只能给unk_601068赋值,怎么办?
这就用上栈溢出了,让我们再看看堆栈
两者之间差(ox6c-0x68)这之间数据填满;让unk_601068的值占到dword_60106C的位置
开始写脚本
比较简单
hello_pwn
老惯例放进Linux康康
可见是个64位,且没有金丝雀(狂喜 )
放进ida64康康
这有个read函数,进去康康
分析main函数 要使dword_60106C == 1853186401 才能得到flag
但我们只能给unk_601068赋值,怎么办?
这就用上栈溢出了,让我们再看看堆栈
两者之间差(ox6c-0x68)这之间数据填满;让unk_601068的值占到dword_60106C的位置
开始写脚本
比较简单