首先将其拖进IDA64中查看一下
根据代码可以得知猜对50次的数字后就可以get flag了
但是实际上只给buf分配了0x30的空间
buf 长度最长为 0x50 但是当输入大于 49 的时候不会被截断,所以我们只要覆盖到之前的 seed 就可以为所欲为了。
同时注意到 seed 跟 buf 相差的偏移是 0x40,所以只要 68 个字符就可以溢出覆盖 seed 了。我们写入0x40的数据就可以覆盖到seed了
首先将其拖进IDA64中查看一下
根据代码可以得知猜对50次的数字后就可以get flag了
但是实际上只给buf分配了0x30的空间
buf 长度最长为 0x50 但是当输入大于 49 的时候不会被截断,所以我们只要覆盖到之前的 seed 就可以为所欲为了。
同时注意到 seed 跟 buf 相差的偏移是 0x40,所以只要 68 个字符就可以溢出覆盖 seed 了。我们写入0x40的数据就可以覆盖到seed了
版权声明:该文观点仅代表作者本人。处理文章:请发送邮件至 三1五14八八95#扣扣.com 举报,一经查实,本站将立刻删除。