[原创]CTF 第二题 scanf溢出-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]CTF 第二题 scanf溢出

发表于: 2017-10-26 20:15 4210

[原创]CTF 第二题 scanf溢出

瞧红尘

2017-10-26 20:15

4210

显然,只要超过12字节(11个英文字符)就会覆盖掉返回地址
输入任意12个字符,第13位补0 就会使得返回地址变为 00401000
就会再一次循环

我们前面不管,只要13-16字节变成 2F 10 40 00 就可以使得返回地址变成
有些字符我们无法随意输入,00 这个是字符结束符,我们用15个字符就可以了
最后三个字符是 2F 10 40
10 无法手动输入,可以先打开 cmd 在里面运行
这个字节数组转成文本
31 31 31 31 31 31 31 31 31 31 31 31 2F 10 40
(直接复制下面的字符串)
111111111111/@

还有一种方法
返回地址还可以改成 41DEA0 来插入自己的代码,再跳回40102F,但是发现中间会不得不插入00,如果用计算法来的话,又会地址不够用,(只有12字节可用)

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・1

支持

最新回复 (2)
瞧红尘雪币： 166 活跃值： (392) 能力值： ( LV13，RANK：357 ) 在线值：发帖 13 回帖 101 粉丝 2 关注私信	瞧红尘 2 2 楼我这答案不标准,提交不了...哈哈 2017-10-26 20:16 0
netwind 雪币： 10902 活跃值： (3288) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 3 楼规则也要求了做题者提交的注册码必须由字母数字组成 2017-10-26 22:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

瞧红尘

发帖

101

回帖

357

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
瞧红尘雪币： 166 活跃值： (392) 能力值： ( LV13，RANK：357 ) 在线值：发帖 13 回帖 101 粉丝 2 关注私信	瞧红尘 2 2 楼我这答案不标准,提交不了...哈哈 2017-10-26 20:16 0
netwind 雪币： 10902 活跃值： (3288) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 3 楼规则也要求了做题者提交的注册码必须由字母数字组成 2017-10-26 22:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复