摘要: 打开题目后发现这样界面 首先测试127.0.0.1的结果 然后测试 || | & && ; 等分割符 最后发现 || 可以用,这里界面上会过滤掉一个 | 发现flag文件但是查看的时候 cat命令不可以使 然后通过查阅,发现可以用?来进行匹配 DCNCTF{He110_W0rld_He110_hac 阅读全文
posted @ 2020-02-29 17:10 MTcx 阅读(1080) 评论(0) 推荐(0) 编辑
摘要: 这次做下level2这道题。 开始先自己去分析结构: 1、IDA打开,看到push的时候会打印出Hello World!,然后会call到system 接着shift+F12查看字符,发现有system、/bin/sh 然后回到main函数中F5, 我们看到溢出函数也很简单,因此此处我们可以构造pa 阅读全文
posted @ 2020-02-29 13:01 MTcx 阅读(263) 评论(0) 推荐(0) 编辑