搜索
    Hi~登录注册
    查看: 124|回复: 0
    收起左侧

    【CTF-PWN】pwn3-hello_pwn

    [复制链接]

    15

    主题

    3

    精华

    66 小时

    在线时间

    荣誉会员

    Rank: 8Rank: 8

    积分
    56
    发表于 2019-6-8 21:30:49 | 显示全部楼层 |阅读模式
    pwn3-hello_pwn

    Hello~~pwn
    虽然现在做的pwn题目都还比较简单
    但就是像是成长那样,走一步再走一步
    回头看来还是希望每一步都是坚实的脚印
    31.png
    这个程序运行的情况及文件类型和保护大概就是这样了
    丢ida里研究研究
    32.png
    代码很简短
    可以看到的是我们输入的内容是unk_601068这儿
    在下面的判断中dword_60106C = 1853186401时
    触发sub40686()这个函数读取flag
    33.png
    然后看一下数组unk_601068和变量dword_60106C在bbs中的情况
    34.png
    在输入 unk_601068 的时候,可以将 dword60106c 的值覆盖成我们需要的值
    显然在中间填充四个字符即可完成覆盖
    exp的话就很简单了
    但是菜狗我报了大半天错,改了很多很多次才跑出结果Emmm
    35.png
    然后慢慢发现报错改错的过程便是很长一段时间学习的历程呐~





    上一篇:Burp2.0中文版
    下一篇:任意文件下载漏洞自动循环下载并反编译class文件获得源码
    回复

    使用道具 举报

    游客
    回复
    您需要登录后才可以回帖 登录 | 获取账号

    快速回复 返回顶部 返回列表