- 博客(1)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 [OGeek2019]babyrop
[OGeek2019]babyrop查看程序的保护机制发现是got表不可写的32位程序拖进ida查看伪代码sub_80486BB是初始化缓存区的函数发现buf是一个随机数发现函数中存在strncmp比较函数,其中buf为用户输入的值,&s为buf随机数,如果不相等则会退出程序,所以需要想办法绕过这个判断,所以v1的值必须为0v1 = strlen(buf),strlen这个函数有个缺陷:遇到\x00直接截断。所以我们要输入第一位数为\x00buf是一个7位数的数组,但函数中
2021-02-09 13:36:38
1208
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人