首页
论坛
课程
招聘
企服 专栏 CTF 题库 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城
  1. 看雪论坛
  2. CTF对抗
    3. 发新帖
[讨论]解答
2017-10-28 09:50 854

[讨论]解答

Loka 活跃值
2
2017-10-28 09:50
854
反汇编伪码后发现如果按常规输入,无法满足两个方程的要求,全局变量不能从2减至0,自然想到输入溢出,随意输入前12字符,后3字符为溢出覆盖数据,穷尽发现如果为!1A或/1A均可达成目标,但字符串中!和/不符合字母数字要求,估计前12字符有用,从代码中发现0x413130地址开始为人为数据,除第一个c3为返回外,后面开始为可利用代码,逐步跟踪发现全程除了SUB动作可以影响分支不同跳转外,大体上无太大差别,故逐一手动更改EAX让其与后面的固定值相等,发现为三个方程,求解可得FLAG。

[培训]12月3日2020京麒网络安全大会《物联网安全攻防实战》训练营,正在火热报名中!地点:北京 · 新云南皇冠假日酒店

收藏
点赞0
打赏
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回