拿到有汇编代码文件,先进行checksec
可也用file下位替代
checksec样例:
随后用对位IDA 打开:
看汇编代码~~~:具体分析过程可在做题看视频中积累。
本题中找到了/bin/sh字符串及其地址
漏洞成因:以及pwn手段:
找到寄存器rdi地址:
错解:
基本可以写payload,py脚本了:
正解:(29号)
出错点为函数后门找错。
拿到有汇编代码文件,先进行checksec
可也用file下位替代
checksec样例:
随后用对位IDA 打开:
看汇编代码~~~:具体分析过程可在做题看视频中积累。
本题中找到了/bin/sh字符串及其地址
漏洞成因:以及pwn手段:
找到寄存器rdi地址:
基本可以写payload,py脚本了:
出错点为函数后门找错。