ret2libc-泄露和不需要泄露
ciscn_2019_c_1 —需要泄露got
题目可在buuctf下载
安全检查,发现只开了NX保护(DEP)
执行程序会发现,程序第二次原模原样输出了((这种菜单题,我还以为是堆))
IDA查看反汇编代码
加密函数
其中x在bss段定义,一直在增加,所以会导致上面的第二次执行的时候长度>s,从而不执行加密那块,这可以用来泄露地址
也就是后面会变的只有比上一次输入长的部分
操作如下图
由于get可以一直输入,达到一定长度报段错误,这应该是说明覆盖到返回地址了,所以猜想应该是只要覆盖了返回地
原创
2022-04-18 15:28:28 ·
235 阅读 ·
0 评论