Sunichi's Blog

sunichi@DUBHE | Linux & Pwn & Fuzz

0%

发表于 更新于
本文字数: 631 阅读时长 ≈ 1 分钟

为栈溢出,溢出点为buf,长度0x6C,read可输入0x100。溢出偏移为112。

1
read(0, &buf, 0x100u); // buf length: 0x6C
阅读全文 »

发表于 更新于
本文字数: 779 阅读时长 ≈ 1 分钟

使用ida查看程序,首先保存esp和_exit地址,随后将输出的字符串压栈:

1
2
3
4
5
6
7
8
9
push esp
push offset _exit
xor eax, eax ; ebx, ecx, edx
push 'Let's start the CTF:'
mov ecx esp ; addr
mov dl, 14h ; len
mov bl, 1   ; fd
mov al, 4   ; syscall num, write
int 80h
阅读全文 »