zerokeeper.github.io
hackme.inndy pwn write-up
hackme.inndy上pwn的wp,题目难度不大 catfalg签到题,直接nc连接,cat flag homework根据题目提示是数组越界漏洞,给了源码https://hackme.inndy.tw/static/pwn-easy.c 可以看到对数组下表并没有做检查,导致越界。 ida分析,可以通过越界arr来覆盖run_program的返回地址到call_me_maybe函数的地址即可