首页 > 技术文章 > 『攻防世界』:新手区 | hello_pwn
Zowie 2020-07-28 16:00 原文
checksec:
64位小端程序,未开启canary
程序逻辑简单,只需要在读入数据达到dword_60106c = 1853186401即可得到flag
IDA发现后门函数sub_400686():地址:0x400686
查看两个变量的距离为4,写入unk时溢出数据到dword
所以构造payload = b'a' *4 + p64(1853186401)即可得到flag
