首页
社区
课程
招聘
[原创]WarGame-behemoth4 解题思路
发表于: 2019-9-10 15:13 7948

[原创]WarGame-behemoth4 解题思路

2019-9-10 15:13
7948

Behemoth4的伪代码如下

将这题单独发出是因为这题可以让新人学习一下C语言的用法;经测试,pwntools并不能在程序执行完成之前创建一个软连接,也就是说Python的执行速度还不够快,所以我选择C;这里还可以顺便讲一下execve(“/behemoth/behemoth4”)和system(“/behemoth/behemoth4”)之间的区别,虽然结果都是执行了behemoth4,但是system函数相当于用shell command的方式执行,PID会改变,而execve是将目标程序替换到当前进程中,大致可以理解为新开了一个线程来执行,PID不变,所以这里的getpid得到的就是behemoth4的pid,攻击代码如下

执行结果如下

小结

附件是可执行文件



[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 2
支持
分享
最新回复 (1)
雪    币: 14525
活跃值: (17543)
能力值: ( LV12,RANK:290 )
在线值:
发帖
回帖
粉丝
2
补充一点,这题的据我所知还有一种解法,那就是预测PID,事实上Linux的进程ID是可以预测的,不过我没做,如果有大佬按照这种方法做出来了别忘了写writeupO(∩_∩)O哈哈~
2019-9-11 09:39
0
游客
登录 | 注册 方可回帖
返回
//