-
-
[原创][pwn学习日记] pwnable.tw silver_bullet
-
发表于: 2017-6-15 20:33 6261
-
新手学pwn,感觉做的很墨迹...
一.程序分析
先查看程序保护
然后进行反汇编
是经典的菜单类题目
简单来说程序的流程就是首先创建一颗银弹,然后可以提升银弹攻击力,直到可以打败狼人
接下来先看看我自定义的结构
然后就是3个函数
先找出溢出点
在create_bullet中
创建一颗银弹,输入的字符串长度就是银弹的攻击力,这里最大输入是0x30,看main函数的bullet定义缓冲区的大小就是0x30,所以没有溢出
赞赏
他的文章
- [投稿]MYSQL注入入门#1 6573
- [讨论]被恶意灌水了? 2523
- [原创][pwn学习日记] pwnable.tw silver_bullet 6262
- [求助] 新手关于linux堆内存管理的一点疑问 4067
- [原创]mysql注入的一些小技巧 4112
谁下载
谁下载
谁下载
看原图
赞赏
雪币:
留言: