下载得到 pwn1,利用file命令查看。 或者可以采用checksec ./filename命令进行探测。//查看当前二进制文件的指令架构以及采取了哪些保护机制。 对于checksec命令安装,可以直接选择安装pwntools(内置checksec命令) sudo pip install pwntools#或者选择直接下载git clone https://github.com/slimm609/checksec.sh 具体指令架构...
pwn1_sctf_2016 这题是栈回溯的题目,看原函数发现没有溢出点,输入空间够大而且输入进行了限制: 但是26行位置进行了替换,当输入"I"的时候会被替换为you, 所以就可以用 20 个”I“ (小于 32) 得到 60 (0x3c)个字符造成溢出,再随便填一个返回地址就完成溢出。 文件里面有一个get-falg函数: 所以payload如图...