- 链接地址:https://blog.csdn.net/weixin_51055545/article/details/122921915
- 链接标题:BUUCTF【ez_pz_hackover_2016】-CSDN博客
- 所属网站:blog.csdn.net
- 被收藏次数:3047
BUUCTF【ez_pz_hackover_2016】例行检查开了relro,其他保护机制都没开,扔到IDA中分析漏洞分析chall()函数中,有fgets(),但长度不够覆盖到返回地址,没法溢出,接着会获取s的长度,然后字符串检索,在这里我给出memchr()的定义:*C 库函数 void *memchr(const void str, int c, size_t n) 在参数 str 所指向的字符串的前 n 个字节中搜索第一次出现字符 c(一个无符号字符)的位置。然后程序会有一个if检查,_ez_pz_hackover_2016
版权声明:本文发布于特牛网址导航 内容均来源于互联网 如有侵权联系删除