![R语言 > pairs(iris[,1:4]) > pairs(iris[1:4]) 这俩语句画的图一样,,那个逗号是干嘛的??](/aiimages/R%E8%AF%AD%E8%A8%80+%26amp%3Bgt%3B+pairs%28iris%5B%2C1%3A4%5D%29+%26amp%3Bgt%3B+pairs%28iris%5B1%3A4%5D%29+%E8%BF%99%E4%BF%A9%E8%AF%AD%E5%8F%A5%E7%94%BB%E7%9A%84%E5%9B%BE%E4%B8%80%E6%A0%B7%EF%BC%8C%EF%BC%8C%E9%82%A3%E4%B8%AA%E9%80%97%E5%8F%B7%E6%98%AF%E5%B9%B2%E5%98%9B%E7%9A%84%EF%BC%9F%EF%BC%9F.png)
希望能帮助到你!占内存大,
难过
题目大意是剪刀石头布进行猜拳,设置了种子,但种子在栈上,且可溢出覆盖
所以就改掉种子,然后再for循环和它比,从而实现绕过进入漏洞函数
格式化字符串漏洞,只有一次,泄露libc同时跳到有栈溢出的那个read里
一开始因为没有泄露地址犹豫了很久,后来发现前边覆盖种子的时候似乎能进行泄露。。
这里也可以通过栈上的函数地址泄露pie偏移,就不用爆破了
复现
赛后看这题其实也不难,比赛的时候怎么就做不出呢
go语言程序,函数入口在math_init,字符串的输出都是单个字母,所以程序流不太好判断。
先要过第一个判断
