摘要:
先用checksec看一下保护情况 红色表示没有保护,绿色则表示有相应的保护 关于每种保护会在之后的做题中遇到,也有相应的应对措施,这次就不过多深入 打开ida64分析附件 发现高危函数gets,这个函数不会检查输入的长度,直到用户输入换行符为止 我们可以利用它修改函数的返回地址,从而执行后门函数 阅读全文
posted @ 2024-04-26 01:54
zzkkk1h
阅读(60)
评论(0)
推荐(0)
摘要:
简单题,知道nc怎么用就好 基本用法 nc 地址 端口号 地址可以是一个域名,也可以是ip地址,地址和端口中间不是:,而是一个空格 连接上之后直接ls就看到flag文件了,cat flag查看flag文件的内容获取flag 注意windows上的nc需要下载,linux上一般会自带 flag{c41 阅读全文
posted @ 2024-04-26 00:03
zzkkk1h
阅读(61)
评论(0)
推荐(0)
浙公网安备 33010602011771号