本系列记录winpwn
学习的全过程,从最简单的栈溢出开始入门winpwn,后期会分析一些经典的cve,在学习安全之余修炼调试技巧。
调试工具Nanocode
(https://www.nanocode.cn/#/download
),调试binaryhttps://www.root-me.org/en/Challenges/App-System/PE32-Stack-buffer-overflow-basic
。
可以自己编译源码文件,记得关掉相应的保护:
先用ida看看漏洞点,很明显0x041147A处的buff有栈溢出:
ida
中Alt+t
搜索system
,可以看到程序留有后门,地址是0x04113E0
: