摘要:
这是秘密关卡,需要通过主动调用secret_phase函数才能触发,可以通过call secret 或者jump *0x地址来调用。 贴出函数:(fun7函数部分没有注释,后边续上了手写的图来解析这个函数了) 先研究secret_phase函数,它先调用了read_line函数,通过gdb追踪运行发 阅读全文
posted @ 2017-09-18 21:47
西湖又雨
阅读(3157)
评论(0)
推荐(0)
摘要:
这一关很复杂,需要非常耐心。如果感觉容易在循环中绕晕,可以参考一下我最后附上的画图分析法2333,小把戏,不过挺有用的。 先看函数phase_6: 在注释中说了输入要求,输入6个各不相同的数,每个数都要小于6,然后每个数都被7减,新值 y 覆盖旧值 x ,用新值进行了后续的操作。 其中操作重点是对地 阅读全文
posted @ 2017-09-18 18:25
西湖又雨
阅读(2253)
评论(0)
推荐(1)
摘要:
调出phase_5函数: 主要内容在注释中贴出来了,解读如下: 这一关要求输入一个长度为6的字符串,但是字符串的内容与strings_not_equal函数中%esi存储的地址的字符串不一样,可以看到在这个函数之前有一个转换过程,而且%edi存储的地址是%rsp数据段的地址,这是要点。 转换过程是取 阅读全文
posted @ 2017-09-18 16:10
西湖又雨
阅读(2301)
评论(0)
推荐(0)
浙公网安备 33010602011771号