[BUUCTF] PWN——wustctf2020_number_game
その他
2021-03-23 10:38:11
訪問数: null
wustctf2020_number_game
- 定期検査、32ビットプログラム、カナリア、nxが有効になっている
- 一般的な状況を確認するには、ローカルで試してください
- 32ビットのidaがロードされ、文字列を取得するときにバックドアが見つかりました、shell_addr = 0x80485cb
- キー関数を見つけ、
9行目のifをバイパスしてシェルを取得します。v1は符号なし整数です。データを入力すると、データは1の補数に変換され(負の数の補数=元のコードが+1反転)、メモリに格納されます。 、32ビット整数型で表される範囲は-2147483648~2147483647
、最初に負の数を入力し、次に正面玄関の負の符号を削除して正になり、次にその補数を計算する必要があります。これは0より大きくなければなりません。-2147483648の補数は0x80000000ですが、逆プラス1の後も0x80000000なので、ここに-2147483648と入力します。
転載: blog.csdn.net/mcmuyanga/article/details/114823490