[Pwnable.kr] bof
Buffer overflow的问题,网站还提供了源代码,其实不需要源代码。IDA打开文件找到ep,进入到func中,F5反编译一下得到:
从汇编码中可以看出Arg_0的地址是ebp+8,所以我们只需要使用2Ch + 8h的字符覆盖掉arg_0即可。
Buffer overflow的问题,网站还提供了源代码,其实不需要源代码。IDA打开文件找到ep,进入到func中,F5反编译一下得到:
从汇编码中可以看出Arg_0的地址是ebp+8,所以我们只需要使用2Ch + 8h的字符覆盖掉arg_0即可。