11篇文章 · 1513字 · 2人關(guān)注
-
level30x00 file和checksec 0x01 ida查看 明顯的read溢出 沒有system凯正,沒有/bin/sh院仿,但是有read和write...
-
int_overflow0x00 file和checksec 0x01 ida查看 有一個(gè)login函數(shù)秸抚,最后有一個(gè)校驗(yàn)密碼check_passwd函數(shù)image.pn...
-
string0x00 file和checksec 0x01 ida查看 上面是主體函數(shù),其中會(huì)調(diào)用sub_400D72(v4)歹垫,其中v4=(__int64)...
-
cgpwn20x00 file和checksec 0x01 ida分析 調(diào)用了hello函數(shù) 存在危險(xiǎn)函數(shù)gets 發(fā)現(xiàn)name存在于bss段剥汤,可能能向里面...
-
guess_num0x00 file和checksec 0x01 ida查看 程序基本邏輯是生成隨機(jī)數(shù),然后猜排惨,連續(xù)猜中10次便可得到flag 發(fā)現(xiàn)v7使用了ge...
-
level20x00 file和checksec(看不到秀姐,看不到,看不到) 0x01 ida查看 明顯的棧溢出 這個(gè)題目和之前的不一樣若贮,這個(gè)里面沒有直接sy...
-
level00x00 file和checksec 0x01 ida打開 很明顯的溢出 而且沒有開啟canary保護(hù)省有,可以直接溢出控制返回地址 查看ida,有...
-
hello_pwn0x00 file & checksec(打碼打碼谴麦,看不到看不到) 0x01 ida查看 read可以讀入0x10字節(jié) 0x601068和0x6...
-
when_did_you_born0x00 基本file和checksec(打碼打碼蠢沿,看不到看不到) 0x01 ida查看 24行存在gets漏洞 程序邏輯是第一次輸入不能是19...