将题目放入IDA
gets()典型栈溢出,s长度为0xf
随后在fun函数中发现
地址为0x401186
我们需要使用0xf的字节覆盖到栈底劫持至fun(),即可成功。
编写exp
成功的截图就不往上放了。
相关文章:
猜你喜欢
相关资源
相似解决方案
热门标签
将题目放入IDA
gets()典型栈溢出,s长度为0xf
随后在fun函数中发现
地址为0x401186
我们需要使用0xf的字节覆盖到栈底劫持至fun(),即可成功。
编写exp
成功的截图就不往上放了。
相关文章: