Open Chaos-xBug opened 2 years ago
https://lht.wiki/20211102_ctf_rip/
BUUCTF-PWN-ripchecksec IDA 很明显gets函数有溢出漏洞,s的栈情况如下: 完全覆盖需要(0xF + 0x8)的长度 找到函数fun(可以直接拿到shell) fun_addr: 0x401186 测试EXP12345678910from pwn import *# p = process('./pwn1')p = remote('n
https://lht.wiki/20211102_ctf_rip/
BUUCTF-PWN-ripchecksec IDA 很明显gets函数有溢出漏洞,s的栈情况如下: 完全覆盖需要(0xF + 0x8)的长度 找到函数fun(可以直接拿到shell) fun_addr: 0x401186 测试EXP12345678910from pwn import *# p = process('./pwn1')p = remote('n