task_gettingStart_ktQeERc

载入IDA 看到关键字符串 且有/bin/sh

task_gettingStart_ktQeERc

双击进入

task_gettingStart_ktQeERc

发现连续三个跳转之后 就是最终结果

直接F5看伪代码
task_gettingStart_ktQeERc
看到read()之后 这不就是栈溢出嘛 覆盖v7 v8的数据达到条件即可获得shell

栈中顺序如下

task_gettingStart_ktQeERc

但是那个v8 != 0.1把我困住好大会

后来找到了
task_gettingStart_ktQeERc
对了 我开始是用qira调试的
task_gettingStart_ktQeERc
最后exp:

task_gettingStart_ktQeERc

task_gettingStart_ktQeERc

本文章首发在 网安wangan.com 网站上。

上一篇 下一篇
讨论数量: 0
只看当前版本


暂无话题~