[BUUCTF-pwn] 26-pwn4

玉兰 好物分享

后边这两个都是格式化字符串漏洞,而且一看就是。不过都作了些限制。printf漏洞原则上可以写到任意位置也可以漏洞任意位置。这个难度就在于怎么绕过限制。
这题限制比较简单:长度只有32字节。
unsigned __int64 __fastcall main(__int64 a1, char **a2, char **a3)
{
char s[24]; // [rsp+0h] [rbp-20h] BYREF
unsigned __int64 v5; // [rsp+18h] [rbp-8h]

v5 = __readfsqword(0x28u);
sub_400856();
printf("input your name: ");
memset(s, 0, 9uLL);
read(0, s, 9uLL);
s[8] = 0;
printf("wellcome :%s/n", s);
return sub_4008C5();
}
unsigned __int64 sub_4008C5()
{
char

[BUUCTF-pwn] 26-pwn4最先出现在Python成神之路

版权声明:
作者:玉兰
链接:https://www.techfm.club/p/22262.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>