pwn1
这题由于事先知道源码 从main里调用get_flag函数 然后比较magic与password变量的值,不相等跳出,相等应该就能print出flag
先用objdump看一下main和get_flag
其中getflag里有
这个cmp应该就是比较那两个变量
开gdb调试
打断点b *0x8048720 之后run 然后随便输入一个值
此时能看到停在了cmp处,上面是寄存器的地址
让eax=edx 然后continue
得到flag
pwn2
ida查看一下
直接F5把main转换成伪代码
flag已经出来了,为了方便查看,这里用gdb把flag输出出来,
开gdb,进入main
还是cmp函数eax
继续加断点,然后run
可以看到0x23333就是IDA伪代码里的if中的144179
另eax=144179 然后continue
得到flag
