摘要:
转自:https://www.shiyanlou.com/courses/running/332 一、课程简介 声明:该课程基于《汇编语言(第2版)》郑晓薇 编著,机械工业出版社。本节实验取自教材中第二章的《实例二 进入计算机》。 实验环境: 1.DOS 环境 实验环境中安装有dosemu可以模拟D 阅读全文
摘要:
格式化字符串漏洞 具体什么是格式化字符串请大家参考如下文章 printf函数格式化输出符号及详细说明 题目源码 解题 分析 测试偏移量 可以得到偏移量为7 编写脚本 测试 阅读全文
摘要:
在学习过程中,发现一道用汇编解决的C语言问题 这道题在计算中,我们会认为结果为num = 6+7+8 = 21 在编译完成后发现结果为22 使用反编译工具将a.out反编译为汇编语言后,发现了其中的奥秘 可以看出这里的操作相当于num = 7+7+8 = 22 相关内容记录 阅读全文
摘要:
题目分析 题目提示 checksec检查文件保护机制 使用ida查看伪代码 hello函数存在溢出,与level2类似 信息收集 system地址 name的地址 编写脚本 本地测试 靶机测试 阅读全文
摘要:
题目分析 checksec检查文件保护机制 ida分析程序 经典整数溢出漏洞示例 信息收集 编写脚本 本地测试 靶机测试 原理(来自大佬的wp) 阅读全文
摘要:
题目分析 checksec检查文件保护机制 这个结果看的我满是问号??? \n ida分析程序 是一个猜数字的游戏,需要全部输入正确才能得到flag 根据大佬的wp得出一下内容 阅读全文
摘要:
题目分析 题目提示 下载文件后首先使用checksec检查文件保护机制 使用ida打开,查看伪代码 搜索字符串发现/bash/sh 信息收集 偏移量 system的地址 /bin/sh的地址 编写脚本 本地测试 靶机测试 阅读全文
摘要:
题目分析 下载文件后首先使用checksec检查文件保护机制 使用ida查看伪代码 思路明确,让dword_60106C == 1853186401即可输出flag 信息收集 偏移量 sub_400686函数地址 编写脚本 本地测试 靶机测试 阅读全文
摘要:
题目分析 下载文件后首先使用checksec检查文件保护机制 文件名太长了,就更改了一下 发现是一个64位程序,使用ida查看伪代码 注意到一个特殊的函数名callsystem 确定思路,直接栈溢出 信息收集 确定偏移量 /bin/sh地址 方法1 方法2 编写脚本 本地测试 靶机测试 阅读全文
摘要:
题目如下 解答如下 阅读全文