[BUUCTF] PWN——wustctf2020_number_game

その他 2021-03-23 10:38:11 訪問数: null

wustctf2020_number_game

  1. 定期検査、32ビットプログラム、カナリア、nxが有効になっている
    ここに画像の説明を挿入します
  2. 一般的な状況を確認するには、ローカルで試してください
    ここに画像の説明を挿入します
  3. 32ビットのidaがロードされ、文字列を取得するときにバックドアが見つかりました、shell_addr = 0x80485cb
    ここに画像の説明を挿入します
  4. キー関数を見つけ、
    ここに画像の説明を挿入します
    9行目のifバイパスしてシェルを取得します。v1は符号なし整数です。データを入力すると、データは1の補数に変換され(負の数の補数=元のコードが+1反転)、メモリに格納されます。 、32ビット整数型で表される範囲は-2147483648~2147483647、最初に負の数を入力し、次に正面玄関の負の符号を削除して正になり、次にその補数を計算する必要があります。これは0より大きくなければなりません。-2147483648の補数は0x80000000ですが、逆プラス1の後も0x80000000なので、ここに-2147483648と入力します。
    ここに画像の説明を挿入します

おすすめ

転載: blog.csdn.net/mcmuyanga/article/details/114823490
おすすめ
ランキング
uni.request在接口状态码403等还是走success
Springboot は mybatisplus を統合しており、ページング クエリによって返される Page オブジェクトの合計は常に 0 です。
System.InvalidOperationExceptionが:「BuildWindowCoreは、子ウィンドウのハンドル搭乗を返しません。」
[Example 08] IPD system advancement: version naming rules for version management
カスタム NavigationBar -- UIView による描画
データとデータの移行を復元します(個人的なメモ、無用リーダー)
4. 2次元配列で検索する
vim的私人订制
Flutterのカスタムルーティング切り替えアニメーション
Javaコンテナの方法の簡単なアプリケーションのArrayList
アーカイブ
もっと
2024-05-12(27)
2024-05-11(31)
2024-05-10(33)
2024-05-09(30)
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)
2024-05-05(0)
2024-05-04(18)
2024-05-03(8)

コードワールド

© 2018 codetd.com