题目
解题
附件下载 在kali里打开
执行checksec命令,查看控制程序的命令
64位 用ida64位版本打开
打开页面显示如下
发现关键函数system()
双击system(a) 显示如下 需要知道command是怎么传入的
通过原始的数据可以知道
gets函数获取参数a,即用户输入,后经过fun函数,传入system函数执行,即command就是a
双击fun()看看有什么
通过上述代码可知 这是实现字符串倒置代码
会把你的输入倒过来,即ls->sl ,cat flag->galf tac
v4 = strlen(a1);:计算传入字符串 a1 的长度。
for (i = 0; ; ++i):无限循环,通过 i 控制反转操作的进行,循环次数将由字符串的长度决定。
result = (unsigned int)(v4 / 2);:result 存储反转所需的循环次数。因为反转一个字符串时,只需要交换字符串的前半部分和后半部分,所以交换次数是字符串长度的一半。
if (i >= (int)result):当 i 达到 v4 / 2 时,停止循环。
v2 = a1[i]; 和 a1[i] = a1[v4 - i - 1];:将字符串的第 i 个字符与第 v4 - i - 1 个字符交换位置,完成反转。
a1[v4 - i - 1] = v2;:继续交换字符。
学习参考链接