今天花了一个下午写出来了这样一道ret2libc,题目确实只是一道简单的模板题,但是还是做了我很久,这篇write up也是记录一下下载附件,得到一个压缩包,解压后获得一个可执行文件和一个libc。先检查一下安全保护:发现是32位的,且开启了栈不可执行保护。先跑一下就是输入一个字符串,然后打出一个hello world放到IDA里面看一下发现main函数里没什么东西,但是在vulnerabl...
打开获得一个C源文件if (argc != 4) { printf("what?\n"); exit(1); }这里说明要有4个参数(包括程序名在内)unsigned int first = atoi(argv[1]); if (first != 0xcafe) { printf("you are wrong, sorry.\n"); exit(2...
下载附件得到一个应用程序,shell里面跑一下用IDA打开,按F5反编译这里可以看到,flag就是437261636b4d654a757374466f7246756e,不过这是16进制的表示,转成字符就是flag就是CrackMeJustForFun