pwnable.kr-bof-witeup

pwnable.kr-bof-witeup

根据原程序可知,输入overflowme变量覆盖key变量即可,所以接下来应该看俩变量的距离,从而构造覆盖的payload。

pwnable.kr-bof-witeup

嗯,他们相差了52个地址,overflowme变量在低地址,存放函数的栈中,地址是从高地址往低地址长的。

那要覆盖掉,变量值为's'*52+'/xbe/xba/xfe/xca'。

pwntool写的脚本:

pwnable.kr-bof-witeup

执行进入shell,OK。

pwnable.kr-bof-witeup

上一篇:安装visio 2010:您的计算机上的Office 2003安装已损坏,安装程序无法继续。请删除或修复office 2003产品并重新运行安装程序


下一篇:删除64位ODBC数据源DNS