pwnable.kr-leg-witeup - 代码天地

pwnable.kr-leg-witeup

其他 2019-04-27 23:34:44 阅读次数: 0

做过后其实知道，是很简单的一段代码，也很容易看懂，看懂后计算key1、key2、key3之和即可。

main 汇编：

嗯，看来keyx的返回值是r0了，详细分析r0值。

key1:

在arm状态下，r0=0x00008ce4。

key2:

嗯，汇编代码是4/8字节对齐的，所以<+12>处r6=0x8d05，此时bx跳转即进入thumb状态，pc每次是当前地址+4了。所以，r0=0x8d0c

key3:

此处lr存放子程序返回地址，so r0=0x8d80.

所以key=108400。

欧克，愉快的结束。

猜你喜欢

转载自www.cnblogs.com/HYWZ36/p/10781000.html

pwnable.kr-leg-witeup

pwnable.kr之leg

pwnable.kr-leg WP

pwnable.kr-col-witeup

pwnable.kr-bof-witeup

pwnable.kr-flag-witeup

pwnable.kr-passcode-witeup

pwnable.kr-input-witeup

pwnable.kr-mistake-witeup

pwnable.kr-blackjack-witeup

pwnable.kr-shellshock-witeup

pwnable.kr-coin1-witeup

pwnable.kr-cmd1-witeup

pwnable - leg

【pwnable.kr】 leg - ARM汇编 PC LR 寄存器、THUMB汇编

pwnable.kr-wtf

pwnable.kr-uaf

pwnable.kr-unlink

pwnable.kr-fix

pwnable.kr collision

pwnable.kr-fd

【pwnable.kr】input

【pwnable.kr】random

【pwnable.kr】 passcode

【pwnable.kr】flag

【pwnable.kr】bof

【pwnable.kr】 collision

【pwnable.kr】fd

pwnable.kr-flag

pwnable.kr-bof

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

周排行

循环神经网络（rnn）讲解

Tigao教程四：单独的关节运动

金蝶K3WISE15.0-注册套打教程

如何在Mac上配置Kubernetes

Android应用结束自身进程的方法

SpringMVC学习十三拦截器栈

中国驻洛杉矶总领馆举行新春招待会

HttpClient get post 发送

11 - three.js 笔记 - 绘制三维字体模型

Mysql递归获取某个父节点下面的所有子节点和子节点上的所有父节点

每日归档

更多

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)