804 1 分钟

# 题源 https://buuoj.cn/challenges#ciscn_2019_n_5 # 题解 # 文件保护 checksec 查看文件保护机制: Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX disabled PIE: No PIE (0x400000) RWX: Has RWX segments 不仅没有开启任何保护机制,而且还有 RWX 段。可想而知题目思路应该是写入代码然后劫持控制流。 # 反编译 IDA 查看一下 main: # 攻击面 可见其向 name 写入 100...
2517 2 分钟

# 题源 https://pwnable.tw/challenge/#1 # 题解 # 文件保护 先看一下安全保护情况: # 反编译 拖到 IDA 里一看,也就是内联汇编写的代码(此处略去)。毕竟是入门第一题,都是用的简单的汇编指令。简单注释一下: 08048060 <_start>: 8048060: 54 push % esp ; 泄露了栈地址 8048061: 68 9d 80 04 08 push $0x804809d ; 程序 exit 8048066: 31 c0 xor % eax,% eax ; 清空四个寄存器 8048068: 31 db xor...