170825 WarGames-Narnia（1-2）

最新推荐文章于 2021-12-09 11:31:01 发布

奈沙夜影

最新推荐文章于 2021-12-09 11:31:01 发布

阅读量567

点赞数

分类专栏： WarGames

本文链接：https://blog.csdn.net/whklhhhh/article/details/77581585

版权

1625-5 王子昂总结《2017年8月25日》【连续第326天总结】

A. WarGame-Narnia

Level 1

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char *v3; // ST1C_4@4

  if ( !getenv("EGG") )
  {
    puts("Give me something to execute at the env-variable EGG");
    exit(1);
  }
  puts("Trying to execute EGG!");
  v3 = getenv("EGG");
  ((void (*)(void))v3)();
  return 0;
}

这个看汇编会更准确一些

通过getenv函数获取EGG的值，然后call

刚开始我以为EGG应该赋值一个函数的地址（例如System），还研究了一下libc之类的计算，尝试以后发现不是

getenv函数的返回值就是EGG内容的

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

奈沙夜影

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
170825 WarGames-Narnia（1-2）

1625-5 王子昂总结《2017年8月25日》【连续第326天总结】A. WarGame-NarniaB.Level 1int __cdecl main(int argc, const char **argv, const char **envp){ char *v3; // ST1C_4@4 if ( !getenv("EGG") ) { put
复制链接

扫一扫