passcode
下载下来的源代码
从源代码分析看出来,在scanf的时候passcode1和passcode2没有加地址符号,因此会存在题目中所说的警告。
这道题木一共两个函数,welcome和Login,在welcome中输入了name字符串,然后在Login中输入了passcode1和passcode2,在passcode1=338150(0x528E6)并且passcode2=13371337(0xCC07C9)的时候返回shell,得到flag。
想当然地:
竟然发现段错误。什么鬼。于是自己写了一个python脚本(以为是自己输入338150不对,要用python输入十六进制。。。)
后来发现竟然不行。
然后想到,能不能用输入的name去覆盖passcode1和passcode2。但是name和passcode1和passcode2是在两个函数中,因此好像也不行,name输入的地方也没有格式化字符串漏洞。
只有那个scanf函数,passcode1和passcode2没有用取地址符号了。怎么用呢?
这里有个知识点:如果没有用取地址符,程序会使用栈上的数据作为指针存放输入的数据。
接下来就开始调试程序吧
ps: 听说peda很好用,于是乎我也