攻防世界PWN之format2題解
format2(整數地址空間溢出) 本題需要細心 首先,檢測一下程序保護機制 雖然說開啓了CANARY,但是關鍵的幾個函數沒有開啓這個機制,這道題因爲libc庫靜態鏈接到文件裏,所以才造成這種干擾。 我們用IDA分析一下 後門函數 溢出點在這,memcpy傳入的是v4的地址,而v4是int,最多也就8字節,因此這裏可以溢出 程序的流程是將我們輸入的字符串進行BASE64解密後,再調用auth函數驗
相關文章
- 1. 攻防世界PWN之250題解
- 2. 攻防世界PWN之shell題解
- 3. 攻防世界PWN之Babyfengshui題解
- 4. 攻防世界PWN之Nobug題解
- 5. 攻防世界PWN之greeting-150題解
- 6. 攻防世界PWN之Supermarket題解
- 7. 攻防世界PWN之echo_back題解
- 8. 攻防世界PWN之easy_fmt題解
- 9. 攻防世界PWN之RCalc題解
- 10. 攻防世界PWN之house_of_grey題解
- 更多相關文章...
- • Markdown 標題 - Markdown 教程
- • jQuery Mobile 主題 - jQuery Mobile 教程
- • PHP Ajax 跨域問題最佳解決方案
- • IntelliJ IDEA中SpringBoot properties文件不能自動提示問題解決
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
