dice_game
首先將其拖進IDA64中查看一下
根據代碼可以得知猜對50次的數字後就可以get flag了
但是實際上只給buf分配了0x30的空間
buf 長度最長爲 0x50 但是當輸入大於 49 的時候不會被截斷,所以我們只要覆蓋到之前的 seed 就可以爲所欲爲了。
同時注意到 seed 跟 buf 相差的偏移是 0x40,所以只要 68 個字符就可以溢出覆蓋 seed 了。我們寫入0x40的數據就可以覆蓋到seed了
首先將其拖進IDA64中查看一下
根據代碼可以得知猜對50次的數字後就可以get flag了
但是實際上只給buf分配了0x30的空間
buf 長度最長爲 0x50 但是當輸入大於 49 的時候不會被截斷,所以我們只要覆蓋到之前的 seed 就可以爲所欲爲了。
同時注意到 seed 跟 buf 相差的偏移是 0x40,所以只要 68 個字符就可以溢出覆蓋 seed 了。我們寫入0x40的數據就可以覆蓋到seed了