攻防世界题目Recho
ida分析
首先题目在main函数中有两次read函数,第一次read为读入输出数据的大小(然而自己因为太菜没看出来),第二次read为读入字符,然后输出相应大小的数据。
通过看WP的学习
1.open,write,read,alarm等函数都是系统调用函数,汇编代码为把相应的系统调用号给到eax寄存器,然后通过syscall指令实现调用。
| 函数 | 调用号 |
| open | 2 |
| read | 0 |
| alarm | 0x25 |
2.在程序中BSS段是可以读写的。
3.open函数的fd值,通常情况下open以后,fd的值一般为3,再open就依次增加。
4.pwn库中,可以使用shutdown()函数中制输入。
浙公网安备 33010602011771号