writeup
文章平均质量分 62
朕的爱卿在哪里
这个作者很懒,什么都没留下…
展开
-
pwnable.kr----input
比较缓冲区内容与全零字节序列 ("\x00\x00\x00\x00") 是否相等,如果不相等,则返回0。如果所有条件都通过,表示文件打开成功、读取成功且内容符合预期,则关闭文件并正常执行。接着,它检查以命令行参数 'A' 和 'B' 为索引的字符串是否满足特定条件,如果不满足则返回0。函数获取环境变量 "\xde\xad\xbe\xef" 的值,然后将其与字节 "\xca\xfe\xba\xbe" 进行比较。如果两者不相等,程序返回0,表示异常终止。如果比较结果不为0,即不相等,程序返回0,表示异常终止。原创 2023-11-20 19:58:44 · 66 阅读 · 1 评论 -
bjdctf_2020_babystack 1
发现scanf会读入一个输入的数,赋值给nbytes ,之后read读取nbytes大小的字符,说明我们可以溢出任意长度。之后在Functions name处可发现后门函数backdoor。用checksec查看,发现开启了NX保护。执行完程序后用64位IDA进行分析。运行它直接拿到shell。原创 2023-03-22 23:02:41 · 294 阅读 · 0 评论