首页
论坛
课程
招聘
[原创]第二题。。。。666
2017-10-27 10:21 1198

[原创]第二题。。。。666

2017-10-27 10:21
1198
只能说大佬的思想确实6,一开始拼命的解main函数的方程,根本解不出来,看到后面还有一大堆没有用的指令,猜测是不是main函数只是个幌子,真正要做的事是溢出到花指令,花指令中重新列了等式。首先把最后12到15个字节设置成了11A即0x413131;果然开始开始执行了,最后跟出来三个等式
(v0-v1)*3+v0+v2=0xe8f508c8
(v0-v1)*3+v0-v2=0xc0a3c68
(v0-v1)*4+v0+v2=0xeaf917e2
最后解这个三元一次方程得到flag

[培训]12月3日2020京麒网络安全大会《物联网安全攻防实战》训练营,正在火热报名中!地点:北京 · 新云南皇冠假日酒店

收藏
点赞0
打赏
分享
最新回复 (1)
雪    币: 1176
活跃值: 活跃值 (31)
能力值: ( LV12,RANK:270 )
在线值:
发帖
回帖
粉丝
raycp 活跃值 2 2017-10-27 10:43
2
0
为啥没发完全??,跟出来三个等式,解方程即可
游客
登录 | 注册 方可回帖
返回