摘要:
拿到题目例行检查,进入main函数 这个逆向有些复杂,程序首先让我们像dest输入256个字符,我们可以看到关键的strcmp(v15,v17),若相等则执行poppen poppen这个函数有额外的功能就是可以运行权限命令 所以关键的点就是v15和v17 这道题目的溢出点就是 strcpy(des 阅读全文
posted @ 2021-11-09 22:02
庄周恋蝶蝶恋花
阅读(46)
评论(0)
推荐(0)
摘要:
拿到程序例行检查,可以看出程序是32位的程序 将程序放入ida中进入主函数查看 但是我们将程序运行一次后发现程序还运行了nao的程序 说明程序在中间还引用了nao函数,通过代码审计我们可以很直接的看到printf(s)这个格式字符串漏洞 但是因为程序流只有一次,所以我们不能直接覆盖strlen_go 阅读全文
posted @ 2021-11-09 17:18
庄周恋蝶蝶恋花
阅读(77)
评论(0)
推荐(0)
浙公网安备 33010602011771号