摘要: checksec 开启了NX和Canary 32位 IDA打开 查看main 关键代码 这里的dword_804C044是一个系统产生的随机数 若我们输入的passwd与这个随机数相等就可以执行/bin/sh 解题思路就是想办法绕过这个随机数 或者覆写它 由于开启了Canary所以无法栈溢出 这题考 阅读全文
posted @ 2023-09-18 21:07 N0zoM1z0 阅读(472) 评论(0) 推荐(0) 编辑
摘要: 下载附件 IDA打开后发现 main直接调用了 system("/bin/sh") 所以我们直接nc监听端口即可得到后门权限 nc ... .. ls cat flag 阅读全文
posted @ 2023-09-18 18:44 N0zoM1z0 阅读(9) 评论(0) 推荐(0) 编辑