【实验吧】逆向1000

答案格式:CTF{}

解题链接: http://ctf5.shiyanbar.com/misc/1000.exe 

将文件下载下来,打开:

发现输入1没有反应,输入2,弹出来一个框:

去指定目录下看,发现确实有一个flag.txt文件,打开看:G00dTh1sIske

发现应该是少了个y,小写的y 不行,试了试大写的成功了。

笔记:

metasploit工具计算在返回地址前面缓冲区的真正长度。填写EIP的值和缓冲区的长度。
root@bt:/pentest/exploits/framesorks/tools# ./pattern_offset.rb 0x356b4234
5000
1094
root@bt:/pentest/exploits/frameworks/tools#

 

posted @ 2017-09-05 15:40  S_s_s  阅读(397)  评论(0编辑  收藏  举报