首页
论坛
课程
招聘
[原创]CTF 第二题 scanf溢出
2017-10-26 20:15 1814

[原创]CTF 第二题 scanf溢出

2017-10-26 20:15
1814
 


 

显然,只要超过12字节(11个英文字符)就会覆盖掉返回地址
输入任意12个字符,第13位补0 就会使得返回地址变为 00401000
就会再一次循环

 

我们前面不管,只要13-16字节变成 2F 10 40 00 就可以使得返回地址变成
有些字符我们无法随意输入,00 这个是字符结束符,我们用15个字符就可以了
最后三个字符是 2F 10 40
10 无法手动输入,可以先打开 cmd 在里面运行
这个字节数组转成文本
31 31 31 31 31 31 31 31 31 31 31 31 2F 10 40
(直接复制下面的字符串)
111111111111/@


还有一种方法
返回地址还可以改成 41DEA0 来插入自己的代码,再跳回40102F,但是发现中间会不得不插入00,如果用计算法来的话,又会地址不够用,(只有12字节可用)


[培训]12月3日2020京麒网络安全大会《物联网安全攻防实战》训练营,正在火热报名中!地点:北京 · 新云南皇冠假日酒店

收藏
点赞0
打赏
分享
最新回复 (2)
雪    币: 152
活跃值: 活跃值 (93)
能力值: ( LV13,RANK:345 )
在线值:
发帖
回帖
粉丝
瞧红尘 活跃值 2 2017-10-26 20:16
2
0
我这答案不标准,提交不了...哈哈
雪    币: 129
活跃值: 活跃值 (383)
能力值: (RANK:520 )
在线值:
发帖
回帖
粉丝
netwind 活跃值 13 2017-10-26 22:44
3
0
规则也要求了    做题者提交的注册码必须由字母数字组成
游客
登录 | 注册 方可回帖
返回