Tag: stack

看一下题发现应该是比较简单的由于有个gets函数所以我有点想直接覆盖数据为11.28125

int func()
{
  char v1[44]; // [rsp+0h] [rbp-30h] BYREF
  float v2; // [rsp+2Ch] [rbp-4h]

  v2 = 0.0;
  puts("Let's guess the number.");
  gets(v1);
  if ( v2 == 11.28125 )
    return system("cat /flag");
  else
    return puts("Its value should be 11.28125");
}

ElegyAbout 1 min

siscn_pwn1(栈迁移+float数据格式)