摘要:
拿到题目,先运行一下 很明显地出现了一个重复我们的输入,以及一个判断的过程,那么我们可以猜测可能会有栈溢出漏洞,让我们继续 保护是开了一个canary 以及nx ,大概率就不是栈溢出漏洞了,因为canary的存在会使栈溢出非常麻烦。 我们看一下IDA 存在栈溢出漏洞,但是由于长度不够,我们无法利用。 阅读全文
posted @ 2024-07-28 16:32
Eanck
阅读(81)
评论(0)
推荐(0)
摘要:
很简单的一道栈溢出的题(不知道为啥解题人数却比前几个少) 直接开干: 看不出啥来 保护只开了NX,我们看一下IDA 很明了的一道题,直接秒 exp: flag: 阅读全文
posted @ 2024-07-28 11:45
Eanck
阅读(18)
评论(0)
推荐(0)
摘要:
拿到题目首先先运行。 我们发现他是将我们输入的重新输出出来,但是第二次运行时,我输入超长字符串后,仅仅只是输出了一部分,所以我们可以猜测程序中应该有检测长度的部分,我们再检查一下保护机制。 我们发现仅仅只是开了一个nx保护,那么我们直接看IDA 我们发现主函数中仅仅只是调用了vuln函数,而vuln 阅读全文
posted @ 2024-07-28 11:35
Eanck
阅读(64)
评论(0)
推荐(0)
摘要:
拿到题目首先先运行程序 我们发现给了我们一个数字,我们猜测应该是一个条件判断的程序,然后我们检查一下保护机制 我们发现只开了NX(不可执行)保护,那我们直接看IDA就行了。 main函数只是设定了无缓冲模式,以及调用了一个func函数,然后我们看一下 我们可以看到gets 和我们想要的flag,至此 阅读全文
posted @ 2024-07-28 09:44
Eanck
阅读(119)
评论(0)
推荐(0)
浙公网安备 33010602011771号