Narnia4源码如下
我死活没看懂这个for循环存在的意义在哪儿,因为这题和这个for循环一点儿关系都没有,这题的解法和narnia2的解法相同,也是利用nop滑板原理(因为没开NX),不过是对narnia2的复习罢了,不过还是要注意之前说的每16字节对齐的问题,调试结果如下
果然只在256后面加跳转地址是不行的,需要再加8字节的对齐,跳转地址的寻找如下
在有90的位置随便选一个就行,不过记住地址中不能有00,不然会出现字符串截断,从而导致要跳转的地址出错,最终结果如下
小结
这篇我没看教程,果然这种东西都是先看教程然后就能形成自己的思维了么,不过不知道以后遇到别的类型的,还能不能搞出来
附件是可执行程序和源代码
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
