|
[原创]XCTF攻防世界-pwn新手练习区全部十题解析
天堂猪 level3怎么都不肯加载这个so[em_9]我也是试了多次无法正确加载提供的so,猜想可能是因为动态加载器不匹配的原因。我觉得基于stack的pwn实战中只要能运行程序,提供的 libc不加载也行,我的exp里也只是用提供的so做了一些取偏移的操作。 |
|
|
|
|
|
抽雪币输的裤衩都没了
雪碧回收计划 |
|
|
|
|
|
[原创]漫谈挖洞
学会唐诗三百首,不会作诗也会偷 -》 学会唐诗三百首,不会作诗也会吟。 |
|
|
|
[求助]请教这段汇编代码的逻辑思路是什么
' 00000000 PUSH EBX ' 00000001 PUSH ECX #保存寄存器中的值 ' 00000002 MOV EAX,[EBP+8] #取参数(大概) ' 00000005 INC EAX #指向下一个数据 ' 00000006 MOV ECX,[EAX] ' 00000008 CMP CL,E8 # [EAX]低位 == 0xE8, ' 0000000B JNZ SHORT 00000005 #否则回到循环开始 -------------------------------------- ' 0000000D MOV ECX,[EAX+1] #指向下一个数据 ' 00000010 LEA EBX,[EAX+ECX+5] #ebx=eax+ecx+5 ' 00000014 MOV ECX,[EBX] ' 00000016 SHL ECX,8 #将操作ebx后的指向的地址的数据取出,再逻辑左移8位。 ' 00000019 CMP ECX,EC8B5500 #如果等于特殊值-》 ' 0000001F LEA EAX,[EAX+4] #eax+4 ' 00000022 JNZ SHORT 00000005 #-》不等则回到循环开始 -------------------------------------- ' 00000024 MOV EAX,EBX #-》则返回。 ' 00000026 POP ECX #还原寄存器中的值 ' 00000027 POP EBX ' 00000028 LEAVE #返回 ' 00000029 RETN 4 好像是看看参数中哪个值等于0xE8,发现之后累加数据至ebx,ebx中的值指向的地址的数据满足要求,则返回ebx的值。
最后于 2019-2-19 14:21
被顾言庭编辑
,原因:
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值