【PWN】简单缓存区溢出
【解法】
拿到文件,查看伪代码,发现v4变量的地址是 -50h (也就是-80)
那么要想覆盖到key变量的地址,我们就得用ida分析获取输入的地址和key地址的相对差值了。。
得到v4的地址为-80,v5的地址为-4,-4-(-80)得到需要覆盖的字节为76
直接用python生成字符串提交得到flag。。
[学习资料] https://blog.****.net/u013990050/article/details/77829190
【解法】
拿到文件,查看伪代码,发现v4变量的地址是 -50h (也就是-80)
那么要想覆盖到key变量的地址,我们就得用ida分析获取输入的地址和key地址的相对差值了。。
得到v4的地址为-80,v5的地址为-4,-4-(-80)得到需要覆盖的字节为76
直接用python生成字符串提交得到flag。。
[学习资料] https://blog.****.net/u013990050/article/details/77829190