PWN学习-任务1:
1.安装ida;
2.安装linux虚拟机,gdb插件,ROPgadget,ropper,pwntools;
3.熟悉ida的基本使用–完成sysmagic题目。
4.学会使用markdown格式
安装过程:
安装过程就不多说了(说起来都是泪啊!!!)。
在网上搜,能找到好几个版本的安装过程,挑选一个照做就是了。
解题过程:
1.使用IDA加载目标程序,找到main函数,然后使用快捷键 F5 反编译显示C伪代码如下:
IDA的相关快捷键请参考IDA快捷键。
2.双击get_flag函数,代码前一百行左右均为变量定义,主体部分显示如下:
3.分析get_flag函数主体部分,用Python或C编写exp:
exp可能不太好写,需要自己对于get_flag函数有一定的理解,还需要有一定的Python和或者C语言的基础。这里Python的exp我是借用学长的,C语言的exp是我根据学长的Python进行修改的。
# -*- coding:utf-8 -*-
flag = ""
def thinking():
global flag
cipher = [7,59,25,2,11,16,61,30,9,8,18,45,40,89,10,0,4,85,22,