- 博客(5)
- 收藏
- 关注
RSS订阅原创 攻防世界泰山杯reverse_re1
再看看我们的qmemcpy函数的参数,通过参数值的化简结果是 qmemcpy(((a1 + 2) & 0xFFFFFFFFFFFFFFF8LL),(a1 + 2) & 0xFFFFFFFFFFFFFFF8LL),(((a1 - ((a1 + 8) & 0xFFFFFFF8) + 256) & 0xFFFFFFF8)*(a1 + 520) = 0;会在后面的函数中用到。和之前一样的数组位置交换,然后加上异或操作,其中的v8,v5分别指向的是实际的a1[128],*(a1+520),在之前的函数中存在。
2023-10-14 15:09:45
203
1
原创 buu-[FlareOn6]Overlong
假如我们要实现从1C--->AE会直接将我们的这段汇编区域扩大了3个字节,结果是相邻的地址被覆盖,程序不能正常执行下去。date数据是给出的,flag可以看出来是用messageboxs函数直接显示出来的,我们怎么获取呢?我们可以看到进入程序之后,将我们输出的1c个字节直接传入栈顶了,我们尝试去修改汇编看看。考虑问题:我们可以去获取数据吗,或者自己写代码得到,或者修改输出的字节数。我们走到这个去,让栈顶已经变为了1C之后去修改栈顶元素。那不能这样,干干别的比如:去修改栈。思路二看看用xdbg打开看看。
2023-06-30 16:15:39
102
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人