XCTF hello_pwn

HCl4y 等级 67 0 0

使用file查看文件是多少位

pwn2-1

Linux系统下的64位ELF文件

用checksec检查文件保护

pwn2-2

没有canary保护

IDA中汇编出伪C代码

pwn2-3 pwn2-3-2

从unk_601068中读取10个字节,再读取dword_60106C中数据与1853186401比较,unk_601068,dword_60106C都是在[bss](bss段(Block Started by Symbol segment)通常是指用来存放程序中未初始化的全局变量的一块内存区域,一般在初始化时bss 段部分将会清零。bss段属于静态内存分配,即程序一开始就将其清零了。)段中

exp

pwn2-4

pwn2-5 打远程

pwn2-6

得到flag

预览图
收藏
评论区
守株待兔
最新文章
XCTF level0 2021-03-20 20:35
XCTF when_did_you_born 2021-03-20 20:31

导读