- 链接地址:https://blog.csdn.net/m0_51251108/article/details/121292902
- 链接标题:qctf2018_stack2(数组越界,偏移寻找)-CSDN博客
- 所属网站:blog.csdn.net
- 被收藏次数:7998
文章浏览阅读701次。qctf2018_stack2:程序分析:漏洞出现在change这里,没有对v5作边界检查,我们能造成越界,直接读数到ret地址后门函数:两个小trick:1.我们都会以为偏移是0x70+4,而实际却是0x84跟着这位师傅的文章调试:https://zhuanlan.zhihu.com/p/301091515首先ida找到首次出现v13的地方,可以看到在for循环里我们接着看这部分的Text view断点下在0x80486ae,得到v13真实地址为0xffffd028继续调_qctf2018_stack2
版权声明:本文发布于特牛网址导航 内容均来源于互联网 如有侵权联系删除
