摘要:
很多题都是看了wp才会写的,这道题也不例外。。很多基础的知识无法明白,只能不断的写博客来帮助记忆 1、程序有栈溢出,保护只有nx保护,所以显然是栈溢出 2、最多溢出0xc个字节,所以不能调用plt因为plt需要返回值,但如果程序中有现成的call函数就可以不用返回值了,因为它会自己把下一条指令给压进 阅读全文
摘要:
参考资料:http://www.yjxsoft.com/forum.php?mod=viewthread&tid=6164 1 SSE 2 CVTSI2SS – 把一个64位的有符号整型转换为一个浮点值,并把它插入到一个128位的参数中。内部指令:_mm_cvtsi64_ss 3 CVTSS2SI 阅读全文
摘要:
write up:https://github.com/Super-Guesser/ctf/tree/master/N1CTF%202020/ 先不说自己看了write up的事,先来总结一下学到的部分知识总结 Re 工具:il2cpp与mono 阅读全文