题目描述:
菜鸡在玩一个猜数字的游戏,但他无论如何都银不了,你能帮助他么
分析思路:
1、首先查看一下文件详细信息:
tucker@ubuntu:~/pwn$ file guess_num
guess_num: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked,
interpreter /lib64/l, for GNU/Linux 2.6.32,
BuildID[sha1]=c5689a0b4458c068fb51e3a2c167b112c3ba7323, stripped
tucker@ubuntu:~/pwn$ checksec guess_num
[*] '/home/tucker/pwn/guess_num'
Arch: amd64-64-little
RELRO: Partial RELRO
Stack: Canary found
NX: NX enabled
PIE: PIE enabled
发现是64bit的ELF文件,stripped(No debug info),而且感觉安全机制基本都开了。
2、IDA看一下:
__int64 __fastcall main(__int64 a1, char **a2, char **a3)
{
int v4; // [rsp+4h] [rbp-3Ch]
int i; // [rsp+8h] [rbp-38h]
int v6; // [rsp+Ch] [rbp-34