我又回来了,前几天被timeout问题折磨,还是放弃了
拿到题目还是file一下
看到时32位的程序,于是把程序放入ida*32中
可以看到当x等于4的时候可以拿到shell,上面的printf(buf)存在明显的字符串漏洞,于是我们运行程序判断偏移位置
61是a的ascii码,所以偏移位置是11
完整exp如下
offset的地址是x的地址
成功获得flag
结束
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
jarvisoj_fm
转载
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
java 对象序列号 指定字段
对象持续性 在我写的Java学习之对象序列化(一)中您已经知道了序列化机制的一些含义和如何实现序列化,在本文中我们将深入到该机制的内部看看它到底是怎么工作的!举个例子来说: 假设现在写好了两个类,一个Employee(员工类),一个Manager(经理类),接
java 对象序列号 指定字段 java manager string exception
