【hackthebox】ircware writeup
利用IDA的group功能,我把相关的代码组织在一起,这样就可以更直观更方便地看到程序的功能。显然,这个程序提供了四种命令可以利用:ping,pass,exec和flag。这个程序要先通过socket连接(call setup_socketConn(这个函数名是我改的,为了分析方便哈),连接成功才能进行下一步命令。一开始,注意到了”flag“,它提供了个打印flag的功能,我马上眼前一亮,无奈它需要密码(如下图 “Requires password")用netcat连接,输入pass,就可以得到flag。
原创
2023-07-19 10:21:03 ·
42 阅读 ·
0 评论