ddaa's blog
Write-ups for CTF.
ddaa's blog
0CTF 2015 Exploit 300 login

XCTF , off-by-one , fmt str vuln

這題跟 yench 討論
至少省下我一個小時突破盲點 XD
上學期辛苦開程式安全終於感覺有回饋了 QQ


這題是考 format string vulnerability
執行程式要我們輸入帳密
打開 ida pro 很容易就知道帳密多少
輸入 guest / guest123..

Read More