int_overflow
“万物皆可溢出”
1.通过某个变量溢出获取值来控制流程
2.通过程序段溢出修改流程
具体流程
1.查函数列表看到后门函数地址
2.注意到这里的字符串函数只有strcpy,而调用的触发条件是用字符串长度赋值的int8变量大于3小于8
3.注意字越短越容易溢出,遂用长度溢出覆盖
1.通过某个变量溢出获取值来控制流程
2.通过程序段溢出修改流程
1.查函数列表看到后门函数地址
2.注意到这里的字符串函数只有strcpy,而调用的触发条件是用字符串长度赋值的int8变量大于3小于8
3.注意字越短越容易溢出,遂用长度溢出覆盖