首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. Pwn
    3. 发新帖
[原创] dragon pwnable.kr writeup
发表于: 2019-8-6 23:15 9532

[原创] dragon pwnable.kr writeup

j3rry 活跃值
2019-8-6 23:15
9532

代码分析

5aeK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4m8%4L8X3q4T1L8r3g2Q4x3X3g2C8M7W2)9J5c8Y4m8D9j5i4W2Q4x3X3g2H3K9s2l9`. 中的 dragon

  • 首先分析题目逻辑

main() -> playgame():选择人物角色 -> fightdragon():与生成的龙角色进行回合制战斗

 

好,进入游戏。。。。
10分钟过去了。。。。

 

当我们分析正常逻辑,在游戏中人类永远无法赢得过龙。
但是看到在FightDragon函数中,对mama dragon初始化代码。

 

mama dragon 的血量表示只占一个字节。
一个字节能表示的最大血量是 127。


[注意]看雪招聘,专注安全领域的专业人才平台!

最后于 2019-8-7 23:05 被j3rry编辑 ,原因: 上传图片
收藏
免费 2
支持
分享
最新回复 (6)
j3rry
雪    币: 649
活跃值: (73)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
2
哎,上传个图片真难。。。  求改进啊
2019-8-6 23:23
0
kanxue
雪    币: 56043
活跃值: (21220)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
3
mb_adqwxbvm 哎,上传个图片真难。。。 求改进啊[em_1]
传图有2个方法,一个是直接用相关工具剪切图片粘贴上来(类似Word),二是

还有大图,要高清的,直接以附件形式上传。
2019-8-15 15:18
0
pureGavin
雪    币: 15031
活跃值: (18210)
能力值: ( LV12,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
4
我记得b0bb之前在IRC里说了很多免费的靶机网站,你不会就是muninn吧??
2019-8-15 16:20
0
j3rry
雪    币: 649
活跃值: (73)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
5
kanxue 传图有2个方法,一个是直接用相关工具剪切图片粘贴上来(类似Word),二是还有大图,要高清的,直接以附件形式上传。
我直接上传 markdown 文件夹的压缩包不可以吗?
2019-8-19 19:10
0
j3rry
雪    币: 649
活跃值: (73)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
6
pureGavin 我记得b0bb之前在IRC里说了很多免费的靶机网站,你不会就是muninn吧??
我不是呀,我只是一个刚刚入门的菜鸟
2019-8-19 19:12
0
pureGavin
雪    币: 15031
活跃值: (18210)
能力值: ( LV12,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
7
mb_adqwxbvm 我不是呀,我只是一个刚刚入门的菜鸟
这样啊。。。那我就把b0bb说的靶机都发出来好了,也算是资源共享了
pwnable.tw   pwnable.xyz   root-me.org  pwnable.kr
hackthebox.eu
2019-8-20 08:55
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回