题目简介
太水了没啥好简介的,radare2打开(我用的linux,闲win虚拟机太麻烦一般懒得用ida)
[0x080485c9]> iI
havecode true
pic false
canary false
nx true
crypto false
va true
intrp /lib/ld-linux.so.2
bintype elf
class ELF32
lang c
arch x86
bits 32
machine Intel 80386
os linux
minopsz 1
maxopsz 16
pcalign 0
subsys linux
endian little
stripped false
static false
linenum true
lsyms true
relocs true
rpath NONE
binsz 7591
然后查看main函数,发现就是一个输入一个输出,输入使用了scanf,输入的是一个字符串,漏洞很明显。。。栈溢出
[0x080485c9]> s main
[0x080485c9]> pdf
;-- main:
/ (fcn) sym.main 60
| sym.main ();
| ; var int local_4h @ esp+0x4
| ; var int local_14h @ esp+0x14
| ; JMP XREF from 0x08048487 (entry0)
| ; DATA XREF from 0x08048487 (entry0)
| 0x080485c9 01:002b 55 push ebp
| 0x0