ret2text题
拿到题checksec:
IDA F5一下,看看反汇编后的伪代码:
可以看键func()函数内部存在gets(),并且当v2==11.28125时就可以执行cat flag;此时看看v1[]和v2地址,可知v1地址可以覆盖掉v2地址,考虑将首地址间的空间覆盖掉,其余的则填充11.28125为v2赋值;(11.28125需转换为hex
则exp:
ret2text题
拿到题checksec:
IDA F5一下,看看反汇编后的伪代码:
可以看键func()函数内部存在gets(),并且当v2==11.28125时就可以执行cat flag;此时看看v1[]和v2地址,可知v1地址可以覆盖掉v2地址,考虑将首地址间的空间覆盖掉,其余的则填充11.28125为v2赋值;(11.28125需转换为hex
则exp:
扫码打赏,你说多少就多少