- 博客(3)
- 收藏
- 关注
RSS订阅原创 ctfshow pwn入门 pwn55
fopen返回一个文件指针,然后读取48个长度到s里面,然后一个if判断flag1和flag2要为真,a1要等于0xBDBDBDBD就打印flag值。flag1在flag_func1函数值为1,为真,而flag_func2函数需要a1=0xACACACAC,flag2就为真。我们可以看一下flag_func1()函数和flag_func2()函数,flag函数需要a1=0XBDBDBDBD,好了分析完了。我们再看一下flag函数,这里存在一个栈溢出漏洞。
2024-02-12 09:26:56
654
1
原创 CTFSHOW pwn51解题思路
这道题目,我在网上没有看到writeup,所以就想写一下,帮助那些还不怎么会的同学,有问题欢迎指正。我以为输入IronMan才会打印上图中框起来的部份,经过测试发现是I这个大写字母。好了,文章到这就结束了。交流Q群:691490094。s的大小是6C,所以需要6C+4,read最大能读取0x20,后门函数也找到了,然后就可以构造EXP了。然后就可以进行栈溢出了。
2024-01-26 21:28:29
698
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人