2301_81505831的博客

首先，我们在终端上输入 ./pwn,然后利用AAAA %x %x %x %x %x %x %x %x %x %x %x %x %x的形式来计算偏移量：可以数出0x41414141是格式化字符串的第10个参数，之后只要修改dword_804c044的值，让输入和dword_804c044的值一样就可以了。打开靶机，下载文件，检查文件类型，可以看到是32位程序，开启了Canary保护，不能使用栈溢出。放进ida32位可以看到如下代码。最后的最后，附带一些参考博客。用gpt分析以上程序。最后我们便得出了代码。

查看之后发现是64位的ELF文件，直接放入IDA64进行反编译。