Loading... 这道题没什么难度,IDA没办法反编译,没办法,就硬看呗 <div style="text-align:center"><img src="https://www.cjovi.icu/usr/uploads/2021/01/3521573130.png "></div> 有这个后门,需要我们输入一个正确的密码才可以执行,密码会先被读到内存中。 而我们会输入自己的名字,可以输入0x100个字节 <div style="text-align:center"><img src="https://www.cjovi.icu/usr/uploads/2021/01/2319357823.png"></div> 这正好可以接上(~~~应该是正好吧,懒得算了~~~)内存中存储密码的空间,就可以在程序hello名字的时候leak出密码了。 ### exp 由于我懒,没写exp,直接nc的 <div style="text-align:center"><img src="https://www.cjovi.icu/usr/uploads/2021/01/2973003426.png "></div> 可见leak出了密码,*密码确实非常安全啊* 输入密码就可以get flag了。 ### 后记 据说无法分析有时候是可以解决的,这道题`F5`一下说0x8048705这里有问题,发现是调用函数无法分析,只要点进去按一下`F5`,再返回再`F5`就可以了。很神奇,确实可以。这里的问题是分析器无法正确识别函数的参数个数造成的,所以先分析一下函数的参数个数分析器就可以识别了。 最后修改:2021 年 01 月 24 日 © 允许规范转载 打赏 赞赏作者 支付宝微信 赞 0 如果觉得我的文章对你有用,那听听上面我喜欢的歌吧