まず、メイン関数であるvuln関数を見てください。
Vuln関数:
フラグ取得関数:
呼び出しstrcpyが実行されたとき:呼び出しが
実行された後、FFF641CCの値が変更されたことがわかります。y:79、o:6F、u:75
はFFF6420Cで戻りに達したときに見つかりました。つまり、16 * 4 = 64文字です。つまり、21文字を追加するだけで0x08048F0Dを追加できます。
ペイロードは次のとおりです。
まず、メイン関数であるvuln関数を見てください。
Vuln関数:
フラグ取得関数:
呼び出しstrcpyが実行されたとき:呼び出しが
実行された後、FFF641CCの値が変更されたことがわかります。y:79、o:6F、u:75
はFFF6420Cで戻りに達したときに見つかりました。つまり、16 * 4 = 64文字です。つまり、21文字を追加するだけで0x08048F0Dを追加できます。
ペイロードは次のとおりです。