guess num-瞟来的wp
好几天没更了,可能是我又变懒了(其实是弄其的去了),所以嘞这次开始做下一题。
这次是攻防世界中guess num这题。首先呢尝试自己做一下。。。
开启环境场景,下载附件。
编辑软件打开发现是二进制文件,这里准备使用linux系统打开,修改文件权限
执行看看,盲猜下逻辑,里面有个循环判断,在每次随机循环数字的时候会去判断是否与random得到的值匹配,一致则继续,反之gg
下面使用IDA打开,验证自己的猜测。发现这里会判断十次。
之后在sub_C3E函数中发现可以调用系统函数
。。。。。。。。。。。。。。。打折开始不会了。开始瞟wp
发现v9的地址是可以进行控制的 通过覆盖从rbp-30后的0x20个数据来将其覆盖成自己输入的内容
构造py语句
执行,获取到flag。