-
-
[原创][pwn学习日记] pwnable.tw silver_bullet
-
发表于: 2017-6-15 20:33
-
新手学pwn,感觉做的很墨迹...
一.程序分析
先查看程序保护
然后进行反汇编
是经典的菜单类题目
简单来说程序的流程就是首先创建一颗银弹,然后可以提升银弹攻击力,直到可以打败狼人
接下来先看看我自定义的结构
然后就是3个函数
先找出溢出点
在create_bullet中
创建一颗银弹,输入的字符串长度就是银弹的攻击力,这里最大输入是0x30,看main函数的bullet定义缓冲区的大小就是0x30,所以没有溢出
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
