1.检查文件保护机制
2.IDA静态分析
后门函数
是一个32bit文件
找一下后门函数
跟进
后门函数的地址是 08048F0D
分析主函数
跟进
这段代码会输入一个s
并且把s中的I替换成you
这段代码逆向分析有问题的话可以实操验证一下
发现返回了youyouyou
查看s在栈中的长度为60byte
我们需要输入20个I
会自动换成you
实现栈溢出
3.hack
flag{3a806e5e-1297-468a-ba37-7400603bde42}
是一个32bit文件
找一下后门函数
跟进
后门函数的地址是 08048F0D
跟进
这段代码会输入一个s
并且把s中的I替换成you
这段代码逆向分析有问题的话可以实操验证一下
发现返回了youyouyou
查看s在栈中的长度为60byte
我们需要输入20个I
会自动换成you
实现栈溢出
flag{3a806e5e-1297-468a-ba37-7400603bde42}