首先下载附件 checksec一下再放入IDA中
点击进入sub_C3E函数,发现条件成立即可找到flag
接着进入v7
发现var_30在栈中占0x20,可以覆盖到seed
即利用v7覆盖seed[0],使seed[0]已知,然后循环,就拿到flag了
相关文章:
猜你喜欢
相关资源
相似解决方案
热门标签
首先下载附件 checksec一下再放入IDA中
点击进入sub_C3E函数,发现条件成立即可找到flag
接着进入v7
发现var_30在栈中占0x20,可以覆盖到seed
即利用v7覆盖seed[0],使seed[0]已知,然后循环,就拿到flag了
相关文章: