继续来
gdb bomb
disas phase_3
我们看到 有个诡异的东西放进esi了
先看看
x/s 0x4025cf
得知”%d %d”
注意到栈顶+8是rdx也就是接受输入的地方
然后输入后判断输入数量是否正确
然后开始判断第一个数是否减上7后是否还是>0不是立马爆炸
接着是*0x402470(,%rax,8)注意rax是我们第一个数的值
x/a 0x402470看下 我们需要使用的地址
(gdb) x/a 0x402470
0x402470: 0x400f7c <phase_3+57>
然后看到 phase_3+57处
是比对一个数 0xcf 恰好是207
跳转后与第二数比较
所以我们得到
如果第一个数是0 第二个数是207
扫描二维码关注公众号,回复:
396618 查看本文章
应该就过了