刘功瑞的博客

有一天你突然惊醒,发现这一切,都只不过是一场梦。

攻防世界 XCTF Pwn forgot(函数数组)

代码流程溢出位置可利用的地址, v3相当于一个函数数组,v14是数组的角标v3数组的内容我们想办法覆盖第一个函数,并确保v14的值不会改变 0x80486CC为预留的后门函数,覆盖v3为 0x80486CC即可from pwn import * #context.log_level = 'debug' r = remote("220.249.52.133", 5489

Powered By Z-BlogPHP 1.5.2 Zero

Copyright www.liugongrui.com.All Rights Reserved.