老规矩了
是个32位的文件开了canary和nx。这道题对我来说很难了,主要是由于代码量太大,难以找到可利用的漏洞函数。
main函数代码并没啥特别之处,关键在于calc函数。
calc函数正如名字所示,实现的是一个计算器的功能,所以我们接下来要着重对这个calc函数进行分析。我们着重要看三个函数,get_expr,init_pool和parse_expr。
1、get_expr
这个函数的主要功能是读取计算的表达式, 运算符只包括+ , - , *, /, %五种, 除了运算符和参加运算的数据之外的字符都不会被读取。get_expr中的while循环就是只要字符串超过1024,或者读到终止符或者读不到字符就终止,然后只有字符等于+-*/%1234567890时才会存入s字符数组(v2和v5就是偏移量,因为s传入get_expr的是int型的首地址值),最后s末尾加上终止符
2、init_pool
把pool内100个int型空间都置零。
3、parse_expr