首页
论坛
课程
CTF
CTF竞赛
题库
看雪峰会
企服
招聘
发现
众测
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
论坛
课程
招聘
发现
企服
专栏
CTF
众测
排行榜
知识库
工具下载
看雪峰会
看雪20年
看雪商城
证书查询
看雪论坛
CTF对抗
发新帖
0
0
[讨论]解答
2017-10-28 09:50
942
[讨论]解答
Loka
2
2017-10-28 09:50
942
反汇编伪码后发现如果按常规输入,无法满足两个方程的要求,全局变量不能从2减至0,自然想到输入溢出,随意输入前12字符,后3字符为溢出覆盖数据,穷尽发现如果为!1A或/1A均可达成目标,但字符串中!和/不符合字母数字要求,估计前12字符有用,从代码中发现0x413130地址开始为人为数据,除第一个c3为返回外,后面开始为可利用代码,逐步跟踪发现全程除了SUB动作可以影响分支不同跳转外,大体上无太大差别,故逐一手动更改EAX让其与后面的固定值相等,发现为三个方程,求解可得FLAG。
看雪侠者千人榜,看看你上榜了吗?
收藏
・
0
点赞
・
0
打赏
分享
分享到微信
分享到QQ
分享到微博
赞赏
×
1 元
2 元
5 元
10 元
20 元
50 元
100 元
200 元
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
0
)
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
Loka
2
19
发帖
118
回帖
362
RANK
关注
私信
他的文章
[原创]KCTF 2020 秋季赛第七题 writeup
2667
[原创]第二题
766
[原创]纯属偷懒了 :-)
923
[原创]又双叒叕是adws啊
1061
[讨论]解答
1424
关于我们
联系我们
企业服务
看雪学院公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
