-
-
[分享]2024网鼎杯玄武组pwn2题目详解
-
发表于: 2025-2-14 11:07
-
做这道题网上找的wp很多地方说的很笼统,自己就记录了一下解题过程
解题思路:
1.打开ida,发现程序没有符号表没找到main函数,然后先执行一下程序看看:
2.发现输出了一个gift,应该是类似于是canary的值,在ida中找到gift字符串然后查看交叉引用找到了下面这个函数然后在gdb中下断点查看bt调用栈:
3.发现这个输出gift的函数是0x401866处调用的,这段程序3个函数,第一个函数是做一些初始化工作,第二个函数调用了vfork函数创建了子进程,然后子进程返回执行了第三个函数然后在第三函数中执行了exit函数退出,主进程执行read函数在输入描述符读取一个字节,然后比对了rbp-0x28,如果不是1则puts一句It's impossible ,然后退出,否则验证完canary后retn:
(注:vfork函数创建一个子进程,父进程等待子进程结束以后才继续运行,)
[招生]科锐逆向工程师培训(2025年3月11日实地,远程教学同时开班, 第52期)!
|
|
|---|---|
