[原创]第二题。。。。666-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

raycp

2017-10-27 10:21

2536

只能说大佬的思想确实6，一开始拼命的解main函数的方程，根本解不出来，看到后面还有一大堆没有用的指令，猜测是不是main函数只是个幌子，真正要做的事是溢出到花指令，花指令中重新列了等式。首先把最后12到15个字节设置成了11A即0x413131；果然开始开始执行了，最后跟出来三个等式

(v0-v1)*3+v0+v2=0xe8f508c8

(v0-v1)*3+v0-v2=0xc0a3c68

(v0-v1)*4+v0+v2=0xeaf917e2

最后解这个三元一次方程得到flag

收藏・0

免费・0

支持

最新回复 (1)
raycp 雪币： 1184 活跃值： (174) 能力值： ( LV12，RANK：270 ) 在线值：发帖 12 回帖 18 粉丝 7 关注私信	raycp 2 2 楼为啥没发完全？？，跟出来三个等式，解方程即可 2017-10-27 10:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

raycp

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
raycp 雪币： 1184 活跃值： (174) 能力值： ( LV12，RANK：270 ) 在线值：发帖 12 回帖 18 粉丝 7 关注私信	raycp 2 2 楼为啥没发完全？？，跟出来三个等式，解方程即可 2017-10-27 10:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复