- 博客(3)
- 收藏
- 关注
RSS订阅原创 Pwnable.xyz Game
0x1,概述。 这道题漏洞主要在于函数save_game函数的有符号整形使edit_name对名字长度误判导致的溢出,仔细观察save_game函数对数字格式的转换再结合堆结构可以直接发现。 0x2,具体解决方案。 先查一波保护: 具体逻辑分析: main()通过菜单选择行为,并回应。 Play game 通过指针cur+3实现。 关键就在于save_game(): 之前init_game()函数分配0x20于save[0],分配0x10字节于*cur[0]存放初始n...
2021-12-20 23:55:34
719
原创 Pwnable.xyz l33t-ness
pwnable.xyz 一,查保护。 标准全保护。 二,IDA理解代码逻辑。 main(): 逻辑没什么好说的,3轮测试直接就赢了。 先来看看round1(): 通过方案: X -Y = 1337(X <= 1336,Y <= 1336) 令X = 1336 Y = -1即可通过,但17行函数strchr()过滤符号 " - "(减号)使得无法输入 -1。 注意到v1,v2数据类型为int,但符号检测只针对s(char),v4(const char),所以可以..
2021-12-10 13:32:47
765
原创 --前言--
本人对黑客技术非常感兴趣,正巧最近在做pwn的题时发现部分题目在中文网上搜不到解决方案,故对于无法搜到解决方案的题目提供我个人的解决方案,以便大家学习批评,同时对我自己的学习进行记录。 ...
2021-12-09 22:22:26
45
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人