- 博客(5)
- 收藏
- 关注
RSS订阅原创 [BUUCTF]ciscn_2019_es_2 栈迁移
一上来就看到了hack函数,不过是个陷阱,不多赘述,真正的漏洞在vul()函数里:这里s的长度只有40(0x28),但是通过read读取了0x30字节的数据。相当于可以溢出8字节的数据。在ubuntu里用file看一下这是个32bit程序,那么移除8字节的话刚好就是ebp和ret的长度,再多的就构造不了了,所以需要使用栈迁移。本人纯新手,第一次接触到栈迁移,查了很多资料,也自己调试了很多次才搞明白的。这里主要讲我做题的时候不懂的地方,有些其他博客里写了的东西我就少说点。
2025-10-04 01:49:52
1835
原创 【证明】用快慢指针判断链表中有环、环入口元素,以leetcode287为例子
leetcode题目连接如下题目中怎么把数组转成环不解释,只通过数学方法证明找到环入口元素的可行性。
2025-09-26 23:26:50
600
空空如也
VMWare截图时未响应
2022-12-05
TA创建的收藏夹 TA关注的收藏夹
TA关注的人