ciscn_2019_n_8 1
2024-08-31 00:29:05
拿到题目老样子先判断是多少位的程序
可以看到是32位的程序,然后再查看开启的保护
然后将程序放入ida进行汇编
先shift+f12查看程序是否有system和binsh
可以看到有system和bin/sh,双击加ctrl+x进行跟随然后f5查看伪c代码
可以看到当var[13]=17的时候可以获得shell
所以我们可以把17填充进去
exp如下:
成功获得flag
结束!
最新文章
- px-rem px转换为rem的工具
- Python小白的发展之路之Python基础(二)
- 系统吞吐量(TPS)、用户并发量
- 解决Spring的Component-scan和packagesToScan不支持Eclipse RCP问题
- SPRING 标签库
- Material Design - CollapsingToolbarLayout
- TableView刷新指定的cell 或section
- ViewPager中使用PhotoView时出现pointerIndex out of range异常
- jmeter笔记3
- JDK和JRE的区别?
- 本文实例汇总了C#中@的用法,对C#程序设计来说有不错的借鉴价值。
- 微信公众平台消息接口开发-封装weixin.class.php
- 函数中的this与argument对象,以及argument中的callee与caller属性
- 原生JS面试题
- [Swift]LeetCode1027. 最长等差数列 | Longest Arithmetic Sequence
- 纯CSS3完成选项卡,不要js完成的选项卡
- python 中关于descriptor的一些知识问题
- 转-如何使用iTunes制作iPhone铃声
- MySQL5.5.21图解教程
- 转: C# 的结构剖析