2025年4月15日
jarvisoj_level2_x64 1(64位ROP,栈溢出)
摘要: 题目 做法 开虚拟机checksec 64位,没开栈保护 扔进IDA(64位),找到main,F5反编译 调用了vulnerable_function函数,其他没啥,点进去看看 还是没啥,点进缓冲区buf看看 完整代码如下,buf对应第9行buf -0000000000000080 ; D/A/* 阅读全文
posted @ 2025-04-15 21:53 Snk0xHeart 阅读(38) 评论(0) 推荐(0)
ciscn_2019_c_1 1(地址泄露,64位ROP,栈溢出)
摘要: 题目 做法 开虚拟机checksec 64位,没开栈保护 扔进IDA(64位),找到main,F5反编译 简单查看分析了一下,要让v4=1,进入encrypt函数,当v4=2/3时的函数点进去没东西 下面是encrypt函数的页面 只是因为在人群中多看了你一眼——熟悉的gets函数!栈溢出吗?先点进 阅读全文
posted @ 2025-04-15 21:22 Snk0xHeart 阅读(76) 评论(0) 推荐(0)
div#top_nav { display:none } div#bannerbar {display: none;} .noShow{display:none!important} #thumsCanvas { position: absolute; }