CTF|入门题目when_did_you_born解题思路以个人总结
解题思路
拿到题目我们放入ubuntu里面通过file born
(此处born是文件名)
来查看文件信息
得到信息:
ELF:文件elf格式
64-bit:64位文件
LSB:文件小端序(什么是小端序个人总结会写)
executable:顾名思义,可执行的文件
接下我们运行下文件./born
并过一遍文件流程
比较简单,输入生日birth 输入名字name 输出文字
将文件拖入反编译工具IDA F5 查看伪代码
得到伪代码后需要特别关注v4、v5两个变量的空间的大小
代码中间有个gets()函数,没有对用户输入的v4做限制,很可能被利用来栈溢出
同时,我们也得到了得到flag的方法:
函数希望v5的值为1926这样就可以cat flag,但是第一次输入的时