2019北邮网安杯官方解题报告——Re1


Re1

memcpy函数copy 0x14个字节溢出到函数返回地址,函数返回到验证flag的真正位置。

memcpy溢出到返回地址

覆盖的0x14字节,刚刚覆盖到了返回地址,覆盖的四个字节为0x000x700x400x00,转到0x407000位置。

flag位置

可见flagBUPT{R3_1s_qul7e_3!mple:)}

最新回复 (1)
  • 小白 hoaoaihuong 1月前
    0 2

    168开奖网 写的不错,谢谢!

返回
发新帖