- 博客(1)
- 收藏
- 关注
原创 【红帽杯2021线下赛】pwn——oooohMsgHTTP
【红帽杯2021】pwn——oooohMsgHTTP 参考网上大神写的wp进行复现,根据自己的理解写的一篇日记,一些知识理解错了的话请见谅 保护全开,程序需要构造如下http请求才能进行交互 ida上找到他的构造方法的地方,通过查看每个方法的代码(看了好久的代码,以及很多时间去调试),可以知道程序提供如下交互分别是: (1)ping 无实质效用 (2)welcome 泄露自身的函数的地址,减去在ida上的text段地址,可以暴露pie的地址,用于debug(其实也没什么用处) (3)login_user
2021-08-13 15:27:51
371
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人