又学习到了一个新知识
拿到题目例行检查,发现是32位的程序,放入ida中
进入main看到了一个overflow函数进入查看
存在明显的栈溢出,看到题目知道要用rop来做,但是完全没有思路,
后来发现ROPgaget的一个功能
ROPgadget --binary rop --ropchain
可以自动帮我们生成rop链
然后我们填入偏移量就能获得exp
成功获得flag
结束!!!
原文:https://www.cnblogs.com/zhuangzhouQAQ/p/15166092.html