摘要:
题目 做法 开虚拟机checksec 64位,没开栈保护 扔进IDA(64位),找到main,F5反编译 没啥东西,点进buf看看(同时注意第8行的nbytes,下面要用到) 栈溢出吗?不管了,先数为敬,offset=16-4+8(dq=8)+8-4=24 (注:buf读入的数据长度由我们输入的nb 阅读全文
posted @ 2025-04-14 19:18
Snk0xHeart
阅读(191)
评论(0)
推荐(0)
摘要:
题目 做法 开虚拟机checksec 32位,保护开了一堆,但是我们先别慌 扔进IDA(32位),找到main,F5反编译 分析一下,就是把var数组中从第 14 个元素(索引为 13)为起始的8字节数据当作一个_QWORD类型的值(通常为 64 位无符号整数)来处理,接着将其和长整型常量17进行比 阅读全文
posted @ 2025-04-14 16:36
Snk0xHeart
阅读(47)
评论(0)
推荐(0)
摘要:
题目 做法 开虚拟机,checksec 32位,没开栈保护 扔进IDA(32位),找到main,F5反编译 调用了一个函数vulnerable_function,其他没啥用,点进去 也是没啥用,点进buf看下 完整代码,buf对应第9行buf -00000088 ; D/A/* : change t 阅读全文
posted @ 2025-04-14 13:31
Snk0xHeart
阅读(57)
评论(0)
推荐(0)
浙公网安备 33010602011771号