您的位置: 首页 > 文章 > buuctf刷题日记 buuctf刷题日记 分类: 文章 • 2025-04-30 19:21:16 babyrop ida打开 main函数sub_804871F(): sub_80487D0(): 可以看到在sub_80487D0()这个函数中,当a1也就是main函数中的参数v2不等于127的时候read函数就可以无限的读入,栈溢出漏洞,所以要改变v2的值。而v2的值是由函数sub_804871F()来赋值,这个函数中可以利用strlen()的特性,它读到’\x00’时就会认为字符长度已读完,还要利用这点来绕过后面的if中条件。参数s的值为0未赋初值。并且这里可以看到v2的地址和buf的地址差0x7,则可以控制v2的值 exp
