PWNable.kr
文章平均质量分 87
mylyylmy
这个作者很懒,什么都没留下…
展开
-
pwnable中的passcode题目以及GOT表和PLT表初识
首先解释一下GOT表和PLT表 GOT表是全局函数表(动态函数表,全局函数偏移量表)而PLT表则是局部函数表,GOT表中具有这个程序或者进程引用的所有的数据(包括函数和全局变量),PLT表中则是局部函数的表目,PLT表与GOT表是一一对应的,即PLT表中存储的是GOT表中的相对位置,而GOT表中存储的是函数的真正地址。在程序加载的时候,动态链接器会重定位GOT表中函数得到地址,即达到动态加载的过...原创 2018-08-01 10:53:57 · 780 阅读 · 0 评论 -
pwnable中的input题目对Linux中的文件系统的初步了解
首先登陆题目所给的虚拟中可以看到程序的源代码 题目是通过五个验证条件之后系统执行打开Flag的操作,第一个是传入的参数是100个并且 agrv['A']有特殊的值,其中可以看到'A'要转换为ASII码就是特殊的数组位置有特殊的数值,但是该数值在命令行中不能直接输入,所以绕过第一种验证有两种方法,一个是python printf,另一个是通过C程序输入函数的参数 C语言向函数中输入参数的...原创 2018-08-01 10:54:05 · 200 阅读 · 0 评论 -
pwnable.kr MD5 calcultor
首先看一下开了什么保护 使用IDA 反汇编 首先程序设置了时间为随机数种子,然后调用了my_hash函数,输出函数的返回值,接着让我们输入my_hash函数的返回值,输入正确才能继续运行程序,进入my_hash函数 首先程序读取了canary的值,并把它赋值给了v10,然后又通过v10变量计算了函数的返回值,在这里除了v10,其他的变量都可以通过时间相同的随机数计算出来(hint中提...原创 2018-08-01 22:07:10 · 452 阅读 · 0 评论