首页
社区
课程
招聘
[原创][pwn学习日记] pwnable.tw silver_bullet
发表于: 2017-6-15 20:33 6261

[原创][pwn学习日记] pwnable.tw silver_bullet

2017-6-15 20:33
6261

新手学pwn,感觉做的很墨迹...

一.程序分析

先查看程序保护

 

然后进行反汇编


 

是经典的菜单类题目

 

简单来说程序的流程就是首先创建一颗银弹,然后可以提升银弹攻击力,直到可以打败狼人

 

接下来先看看我自定义的结构

 

然后就是3个函数

 


 

 

 

 

先找出溢出点

create_bullet

创建一颗银弹,输入的字符串长度就是银弹的攻击力,这里最大输入是0x30,看main函数的bullet定义缓冲区的大小就是0x30,所以没有溢出


[注意]APP应用上架合规检测服务,协助应用顺利上架!

上传的附件:
收藏
免费 1
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//