wzbzdm的博客

可以发现有一个flag的注释， 我的思路是直接查看该位置的内存值。我写了个简单的脚本进行转换，网络上应该也有转换器。这段十六进制转换为assic大概率就是最终答案。这是以字节显示的顺序，刚好每四个字节顺序相反。)显示时，会自动转换为小端序显示。由于小端序的原因，字符串以字(这是以字显示时的顺序。

可以看到overflowme的起始地址为0xfffd2e0 + 0xc = 0xfffd2ec。与前面的overflowme位置的差值为0x34即52个字符的长度。那我们需要填充 52个字符串 + 一个int就能成功。可以看出key的地址为 0xfffd320。查看当前目录下的文件,获得flag。连接远程主机并发送payload。通过exit结束调试。

比如一个 char* p = “\x61\x62\x63\x64”, 若转换为 int* i 则 *i 表示的数据为 0x64636261，这是因为内存以字节为单位存储。输出(可以看出输入和输出相反，这是因为小端序的存储方式会使int数据的低位在内存的低位)应为这是作为字符串输入，\x00为字符串结束符。由于大部分Linux机器为小端序, 那么我们需要调整读入字节的顺序。5. 那么我们需要构造输入的字符串使其转换为。截断，最终程序认为的字符串为。的数据求和，然后返回最终的和。转换为字符串的表示， 即。

这是第一篇关于pwnable的文章，所以步骤稍微详细一点(markdown目前使用不熟练，所以排版可能有点丑)。