个人博客地址
http://www.darkerbox.com
欢迎大家学习交流
题目:
https://github.com/ctf-wiki/ctf-challenges
分析
先拖到ida分析。顺序大概运行程序看看。
ida图片就不截图了太长了。
分析了一下,程序有三个功能
- 第一个功能是获取libc的地址。
- 第二个功能是获取函数的地址
- 第三个功能可以输入一些东西。
漏洞就出在第三个功能上,先看看关键汇编代码
memcpy(&savedregs, nptr, v6);
nptr中存放着就是我们输入的字符串。v6是大小。至于savedregs
,是ida的一个关键字,双击进入ÿ