这是ctfshow上面的一道题
这边v1和v2定义时都是int,有符号整数,想让v1-v2=9,可以考虑负数,但是这个函数过滤了负号
if ( strchr(s, 45) )
return 0LL;
可以考虑输入比较大的数有符号溢出成负数,
输入4294967295的话,就会解析成-1,然后8-(-1)==9就可以
看第2个函数:
首先int可表示的范围为0~2147483647 -2147483648~-1
思路是输入超过四字节能表示的最大数,就是直接溢出,这个就是四字节能表示的最大数4294967295,对于有符号而言就是-1,再加大数字,就会溢出数据,加上10,就溢出成了9
然后再来分析v1和v2的值,其实只要找到两个数相乘是4294967305==9就行文章来源:https://www.toymoban.com/news/detail-743031.html
网站:tools.jb51.net/jisuanqi/factor_calc文章来源地址https://www.toymoban.com/news/detail-743031.html
到了这里,关于【pwn】整数溢出的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
