BUU刷题日记_get_started_3dsctf_2016

发表于2021-01-30|更新于2023-02-27

|阅读量:

导语

get_started_3dsctf_2016

首先checksec

1677491624584

拖进IDA看看

输出一个西班牙语，然后就gets，然后return，需要栈溢出劫持控制流。

1677493727296

可以看到在main上面有一个get_flag函数

1677493821276

1677493841403

getflag函数中有两个实参a1，a2，四个本地变量v2-v5

所以我们在溢出覆盖返回地址之后，要进一步设置getflag的栈空间

文章作者: π1L4r

文章链接: https://blog.pillar.fun/2021/01/30/BUU%E5%88%B7%E9%A2%98%E6%97%A5%E8%AE%B0-get-started-3dsctf-2016/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 π1L4r！

打赏

wechat
alipay

相关推荐

BUU刷题日记_bjdctf_2020_babystack

备份文件泄露漏洞

i春秋-DoYouKnowUpload

i春秋-Recreators

i春秋-手贱的A君

i春秋-要想会，先学会

评论

Algolia