摘要:
这道题对我来说有点新奇,它利用了程序中自带的system程序,和字符/bin/bash构造了一个后门函数让我们看看是怎么做的吧 首先和程序进行交互: 发现是一个读取输入相关的程序,我们对其进行分析,首先用checksec检测到了NX保护,但是没关系。我们再用IDA进行程序的分析: 我们看到了这里的r 阅读全文
posted @ 2025-02-17 10:29
Ylin07
阅读(28)
评论(0)
推荐(0)
摘要:
这道题挺简单的,但是为什么我没做出来呢?我从里面学到了什么?在此记录一下 首先,开头先进行查壳,发现UPX壳,用工具脱壳即可 然后我们进入程序的程序逻辑 我们可以明显看到上方的变量是连续的,这里我一开始是这么将就着用的,所以导致了我后续的思路混乱。按照其他大佬的意见,我使用"Y"重新把数据定义了一遍 阅读全文
posted @ 2025-02-17 09:55
Ylin07
阅读(111)
评论(0)
推荐(0)
浙公网安备 33010602011771号