先在Ubuntu上nc一下给的地址,大概就这么个样子。 下面用ida pro反编译一下看一下代码啥样。 大概就是在这个gets()上做文章 本来输入1926就可以得到flag,但是由于代码逻辑问题得不到flag。思路就是将第二个v5覆盖为1926。 偏移值八个,覆盖到var_18上。 喜提flag。 来源:https://www.cnblogs.com/mzstar/p/11601116.html 标签 xctf
