博客详细分析了一个程序的保护机制和利用流程,通过main函数中特定的指令执行,揭示了可以通过覆盖v3变量来控制执行流程。在case 1的switch语句中找到关键入口,构造payload 'A' * 32 + p32(0x080486CC),最终达到执行0x080486CC地址的指令并获取flag。
0x0 程序保护和流程
保护:
流程:
main()
int __cdecl main()
{
size_t v0; // ebx
char v2[32]; // [esp+10h] [ebp-74h]
int (*v3)(); // [esp+30h] [ebp-54h]
int (*v4)(); // [esp+34h] [ebp-50h]
int (*v5)(); // [esp+38h] [ebp-4Ch]
int (*v6)(); // [esp+3Ch] [ebp-48h]
int (*v7)(); // [esp+40h] [ebp-44h]
int (*v8)(); // [esp+44h] [ebp-40h]
int (*v9)(); // [esp+48h] [ebp-3Ch]
int (*v10)(); // [esp+4Ch] [ebp-38h]
int (*v11)
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
