摘要:
查看一下保护情况 丢进ida里分析 主函数调用了一个含有alarm的函数,这个函数会设置一个定时器,到时间自动退出程序 为了方便调试,我们直接patch掉这个函数 接着分析,主函数读入了一个随机数,并将其传入sub_804871F函数 sub_804871F函数读取输入,并检查输入的是否和随机数相同 阅读全文
posted @ 2024-05-08 21:42
zzkkk1h
阅读(158)
评论(0)
推荐(0)
摘要:
检查一下保护情况 ida里选项2,3都没有什么重要的信息,直接看选项1 发现栈溢出漏洞,不过程序对输入的字符串有一个异或加密,这里可以构造异或后的payload,利用程序来解密,或者可以直接在payload第一位加上'\x00',直接截断payload后面的异或操作 用cyclic测一下溢出点,得到 阅读全文
posted @ 2024-05-08 17:23
zzkkk1h
阅读(56)
评论(0)
推荐(0)
摘要:
题目地址:https://buuoj.cn/challenges#get_started_3dsctf_2016 检查一下保护情况 拖进ida分析 主函数有个很明显的栈溢出漏洞 没有找到system函数,但是发现了这个函数 后面有两种解题思路 0x01 调用get_flag函数 这个函数读取了fla 阅读全文
posted @ 2024-05-08 01:41
zzkkk1h
阅读(183)
评论(0)
推荐(0)
浙公网安备 33010602011771号