摘要:
题目描述:菜鸡遇到了Dragon,有一位巫师可以帮助他逃离危险,但似乎需要一些要求 题目附件: 附件1 file如下: 64位ELF文件 checksec如下: IDE反汇编,查看main: 它打印出了v3的地址和v3[1]的地址 查看sub_400996: 查看sub_400D72: 让输入一个长 阅读全文
摘要:
题目描述:菜鸡请教大神如何获得flag,大神告诉他‘使用`面向返回的编程`(ROP)就可以了’ 题目附件: 附件1 file如下: checksec如下: IDA反汇编,查看main函数: 查看vulnerable_function: 存在缓冲区溢出漏洞和后门函数 Shift+F12查看字符串 有" 阅读全文
摘要:
题目描述:菜鸡了解了什么是溢出,他相信自己能得到shell 题目附件: 附件1 file如下: 64位ELF文件 checksec如下: IDA反汇编,查看main函数: 查看vulnerable_function: 存在缓冲区溢出漏洞 发现存在函数callsystem,如下: 存在后门函数 因此, 阅读全文
摘要:
题目描述:pwn!,segment fault!菜鸡陷入了深思 题目附件: 附件1 file如下: checksec如下: IDA反编译,查看main函数: 查看sub_400686: 因此,我们的目标就是使dword_60106C等于1853186401,然后运行sub_400686函数获得fla 阅读全文
摘要:
题目描述:只要知道你的年龄就能获得flag,但菜鸡发现无论如何输入都不正确,怎么办 题目附件: 附件1 file如下: 64位ELF文件 checksec文件: IDA反汇编,查看main函数: 我们的目标就是让v5等于1926,但是如果读入v5的时候输入1926,就会被提示"You Cannot 阅读全文