摘要：0x0： 在linux里跑一下 要求输入用户名 密码 0x1: 拖进IDA 查看关键字符串,找到关键函数F5查看伪代码。 0x2:400C9A函数 跑出结果 字符串长度若为12 或 8 符合00400C9A函数的校验。（8要舍去） 0x3:400CDD函数 三元二次方程 x - y + z = 0x 阅读全文

摘要：栈帧就是利用EBP（栈帧指针，注意不是ESP）寄存器访问栈内局部变量、参数、函数返回地址等的手段。 调用某函数时，先要把用作基准点（函数起始地址）的ESP值保存到EBP中，并维持在函数内部。 这样无论ESP的值如何变化，以EBP的值作为基准（base）能够安全访问到相关函数的局部变量、参数、返回地址 阅读全文

摘要：题目地址:http://www.shiyanbar.com/ctf/2020 拖到IDA里进行反汇编查看伪代码 循环结束后，建立了一个链表。一共十个元素。 qword_601080里的值是个地址，该地址指向链表第一个元素。 链表的每一个数据域的前一个双字里是序号（从0Ah一直到01h）后一个双字存放 阅读全文