- 博客(2)
- 收藏
- 关注
RSS订阅原创 buuctf pwn ciscn_2019_c_1
首先基本操作: 先对文件进行checksec和file查看 然后使用ida进行静态分析,找到main函数后按F5观察伪代码 发现是一个加密程序 然后按shift+F12进行字符串的查找,发现没有 /bin/sh字符串,因此我们只能利用libcsearch库中的system函数来完成此题,可以对puts函数进行地址泄露。 对主函数中调用的函数进行查看,可以发现encrypt函数中有gets()函数,可以在这里进行栈溢出攻击 双击s查看字符串s所分配的内存大小可以发现,一共占50...
2021-10-20 20:38:14
550
原创 关于buuctfpwn新手区的pwn1_sctf_2016
1。首先checksec 发现开启了 NX保护,栈不可修改 然后file这个文件,发现是32位文件。 放入iba中分析 按F5看伪代码 发现main函数的作用只是调用vuln函数,点击进入vuln函数 在vuln函数中能看到S中只能输入32个字符,双击s可以发现为s分配了3C的内存空间。 但我们分析vuln函数中的代码,可以发现,当我们输入“I”时,将会被替换为“you” 所以我们输入20个“I”就能达到栈溢出的目的,同时可以找到后门函数get_flag 在...
2021-10-08 20:29:53
229
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人