攻防世界 CGfsb"/>
攻防世界 CGfsb
1.题目
2.IDA分析
3.流程分析
流程很简单, 输入名字和信息,然后打印刚刚输入的信息出来,如果未初始化的pwnme的值为8,则成功cat flag。这里printf直接把&s打印出来,明显存在格式化字符串漏洞。
解释一下格式化字符串,一般printf的参数是:格式化字符串 + 参数1 + 参数2 ...。如果后面的参数数量对应不上格式化字符串中需要的参数,会自动从栈顶获取对应的参数。如下图:
更多推荐
攻防世界 CGfsb
攻防世界 CGfsb"/>
流程很简单, 输入名字和信息,然后打印刚刚输入的信息出来,如果未初始化的pwnme的值为8,则成功cat flag。这里printf直接把&s打印出来,明显存在格式化字符串漏洞。
解释一下格式化字符串,一般printf的参数是:格式化字符串 + 参数1 + 参数2 ...。如果后面的参数数量对应不上格式化字符串中需要的参数,会自动从栈顶获取对应的参数。如下图:
更多推荐
攻防世界 CGfsb
>www.elefans.com
编程频道|电子爱好者 - 技术资讯及电子产品介绍!
从源“http://localhost:5173”访问“...”处的 XMLHttpRequest 已被 CORS 策略阻止 
币安API错误代码1102,未发送强制参数“时间戳” 
如果我在bot telegram nodejs中使用editMessageMedia,我如何制作标题 
在 Node.js 中从网络流创建 blob 
使用 Node.js / ES6 如何设置 dotenv 文件的自定义路径? 
使用 NODE.JS 和 html5 实现低延迟(50 毫秒)视频流 
如何从nodejs连接laravel>laravel 
使用nodejs观看目录 
如果文件包含特定字符串,如何跳过 GitHub 工作流程步骤? 
FirebaseError:无法从.env加载环境变量
发布评论