首先看一下main函数,一个call vuln函数。
vuln函数:
get flag 函数:
当执行到call strcpy的时候:
执行完call以后,可以看到FFF641CC处的值发生了变化。y:79,o:6F,u:75
执行到return时发现在FFF6420C。也就是要16*4=64个字符才可以。也就是21个I再随便加个字符即可加0x08048F0D即可。
payload如下:
首先看一下main函数,一个call vuln函数。
vuln函数:
get flag 函数:
当执行到call strcpy的时候:
执行完call以后,可以看到FFF641CC处的值发生了变化。y:79,o:6F,u:75
执行到return时发现在FFF6420C。也就是要16*4=64个字符才可以。也就是21个I再随便加个字符即可加0x08048F0D即可。
payload如下: