pwn专题入门分享系列记录2 由 维先生 in 漏洞分析 有了第一次做题经验后,便对pwn变得异常的喜欢。ssctf2017的这题pwn虽然说很简单,但对于本人这种新手来说绝对爱不释手。程序漏洞逻辑很简单,先输入要输出字符串的大小,分配对应的内存后存储输入字符串,然后再进行输出: 代码如下,这里本身没有漏洞,但是在输出的时候故意使用了个自定义的漏洞函数: Read More
