#栈溢出 (2)

mazesec-ezai2 mazesec-ezai2

bof pwn-bof

本文记录了 pwnable.kr 中 bof 题目的解题过程。核心漏洞在于程序使用了不安全的 gets() 函数且未做长度校验，导致经典的栈溢出漏洞 。通过使用 GDB 进行动态调试，计算出用户输入缓… 本文记录了 pwnable.kr 中 bof 题目的解题过程。核心漏洞在于程序使用了不安全的 gets() 函数且未做长度校验，导致经典的栈溢出漏洞 。通过使用 GDB 进行动态调试，计算出用户输入缓…