摘要:
http://pwn4.fun/2016/11/09/Return-to-dl-resolve/ 怎么说 这个东西很十分非常的模板化 32位程序的利用 # 运行之前把所有的中文注释都删掉 from pwn import * io = process('./main') elf = ELF('./ma 阅读全文
摘要:
太好了今天又是一道水题 不知道考点在哪里 仅仅是找一个输出函数? 细心发现 当满足条件当时候执行 赋值+输出 而这个条件在main当最后实现 直接动态调试,在main函数返回之后修改EIP为generate函数首地址即可 阅读全文
摘要:
给了源文件 不知道出于什么原因 总之能偷懒就偷懒吧 首先存在一个反调试 之后是Getkey函数 这个函数里面没有涉及到input对内容 所以可以动态调试吧key弄出来 注意该函数里面使用了时间差,其结果影响key对值 所以断点断在该函数对后面 还存在花指令,学习一下 _asm { call sub1 阅读全文