摘要:
具体原理不清楚,在网上找了找,记录下。 第一步:将ida.cfg中cpp866 version的AsciiStringChars注释掉,把full version的AsciiStringChars取消注释,如下图。 第二步,Options-->Ascii String Style。选择Cha... 阅读全文
摘要:
很容易看出是格式化字符串漏洞。这里的格式化字符串漏洞不像传统的那样,格式化字符串是放在bss段中,并没放在栈上,因此利用起来有些困难。 不过,我们可以利用ebp,可以修改函数的ebp,从而能控制函数的流程。 第一步,修改了main's ebp(也就是修改了echo_ebp's ebp指向的内... 阅读全文
摘要:
第一题Range关键:二分查找,查找不大于一个数的最大下标。 1 #include 2 #include 4 int compare (const void * a, const void * b){ 5 return ( *(int*)a - *(int*)b ); 6 } 7 in... 阅读全文
摘要:
这个题目在这个链接中分析得很透彻,不再多余地写了。http://bruce30262.logdown.com/posts/245613-sctf-2014-pwn400 exploit:from socket import *import structimport timeshellcode ... 阅读全文
摘要:
拿到程序后,拉入IDA,大概看了一番后,尝试运行,进一步了解程序的功能。 发现NX enabled,No PIE。 一号是一个猜数字的游戏,二号是一个留言本,三号是打印出留言的内容,四号是退出。 观察IDA中逻辑后,发现一个格式化字符串漏洞。 在三号功能(Print your messa... 阅读全文