<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    2018強網杯-Writeup
    展開或關閉
    web
    web簽到 Share your mind Three hit Wechat 教育機構 python is the best language
    pwn
    silent silent2 task_gettingStart_ktQeERc opm note
    re
    simple picture-lock hide baby_re

    task_gettingStart_ktQeERc

    2018強網杯-Writeup /

    載入IDA 看到關鍵字符串 且有/bin/sh

    task_gettingStart_ktQeERc

    雙擊進入

    task_gettingStart_ktQeERc

    發現連續三個跳轉之后 就是最終結果

    直接F5看偽代碼
    task_gettingStart_ktQeERc
    看到read()之后 這不就是棧溢出嘛 覆蓋v7 v8的數據達到條件即可獲得shell

    棧中順序如下

    task_gettingStart_ktQeERc

    但是那個v8 != 0.1把我困住好大會

    后來找到了
    task_gettingStart_ktQeERc
    對了 我開始是用qira調試的
    task_gettingStart_ktQeERc
    最后exp:

    task_gettingStart_ktQeERc

    task_gettingStart_ktQeERc

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    GQQQy
    資深作者 200 聲望
    老年二進制選手,副業虛擬機
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类