-
-
[原创]AWD_pwn_ptach记录
-
发表于: 2023-6-18 14:26
-
本文记录入门patch时做的一些题目。
将rdi存储的字符串地址指向'%2d',0。
在eh_frame段构造字符串'%2d',0,'%2d'的hexstr表示为253264。
edit->patch programe->change bytes。
写入后。
在指令lea rdi, qword ptr [aD]处按ctrl+alt+k。
将其改为mov rdi,offset 0x4020B0h,并patch。
修改后。
精简汇编指令,利用多余的nop直接修改汇编代码。
源汇编代码。
题目中没有可以很好替代gets的指令,(可以自己试着修改汇编调用scanf函数)。
这里将指令长度精简加工一下,利用多出来的nop指令来进行read系统调用。sys_read对寄存器要求,rax=0x0h;rdi=0(读入);rsi=[rbp+s](读取位置);rdx=0x100h(读入大小);。
修改后。
与第二处gets()大同小异。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2023-6-18 18:49
被jelasin编辑
,原因:
|
|
|---|---|
