[OGeek2019]babyrop
[OGeek2019]babyrop
查看程序的保护机制
发现是got表不可写的32位程序
拖进ida查看伪代码
sub_80486BB是初始化缓存区的函数
发现buf是一个随机数
发现函数中存在strncmp比较函数,其中buf为用户输入的值,&s为buf随机数,如果不相等则会退出程序,所以需要想办法绕过这个判断,所以v1的值必须为0
v1 = strlen(buf),strlen这个函数有个缺陷:遇到\x00直接截断。所以我们要输入第一位数为\x00
buf是一个7位数的数组,但函数中
原创
2021-02-09 13:36:38 ·
1152 阅读 ·
2 评论