PWN入门(练习课)
最新推荐文章于 2023-11-03 20:33:35 发布
经过前几期的讲解,是时候来做几个实战的题目来练习一下了~!难度1:pwn1老样子,先checksec一下。可以看到这是一个32位的程序,并且开启了NX数据执行保护。(本来以为这个题目时有些难度,或许得构造ROPchain)但是事实证明我想多了。拖进IDA里面分析一下主函数里只是调用了一下welcome函数这里有个十分明显的getflag函数我们先去main函数里看一下好家伙,gets先生又出来演习了,可以看到buf只有14个长度再看一下有没有可能直接去溢出到system函数里面
摘要由CSDN通过智能技术生成