-
-
[讨论]第二题程序有栈溢出,好像不用计算串就行啊
-
发表于: 2017-10-27 21:12
-
发现第二题有个栈溢出漏洞可以直接利用
123412341234/^P@
得到如下结果:
^P 这个是ctrl+P,代表ascII码的0x10。
其中前面的123412341234是占位字符,
/^P@是地址0x0040102F,即“you get it”的地址。
然后这个地址覆盖了返回地址,所以就直接执行到了“you get it”
小弟新手,希望大家多多指教,提一些建议。。
第二题的程序,其实根本不用计算串是多少,因为有栈溢出漏洞。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
