1625-5 王子昂 总结《2017年9月3日》 【连续第335天总结】
A. WarGames-Behemoth
B.
Level 1
int __cdecl main(int argc, const char **argv, const char **envp)
{
_BYTE v4[3]; // [sp+1Dh] [bp-43h]@1
printf("Password: ");
gets(v4);
puts("Authentication failure.\nSorry.");
return 0;
}
先用ltrace看了一下,啥函数都没有,以为是藏起来了,反编译一看–真的什么都没有啊
简单粗暴的gets溢出
直接构造ShellCode:0x43(