lab_rop1執行看一下:
file 看一下:
r2 看一下 main:
OK,首先他把第一個輸入讀到全域變數 obj.name,然後開了一個 0x10 的 buffer 但是讀了 0x100 個 bytes。那我們的計畫就是把 “/...
rop雖然有附 source,但我們假裝沒有 XD。來用 r2 看一下 main:
看到一個 0x30 的 buffer,用 gets 去讀,那我們就 rop 開一個 shell。用以下的指令來搜集需要的 gadget:
12ROPgadget -...
orworw 顧名思義就是開放 open,read and write 三個 syscalls 的經典題目。如下圖:
執行看一下:
r2 看一下 main:
一開始他會先把輸入讀到全域變數 obj.sc,然後他開了 0x10 的 buffer,...
bofOverview附上這題的 source:
1234567891011121314151617181920#include<stdio.h>#include<stdlib.h>void try_to_call_me()&...
main1一樣先丟 IDA,由於這題 LJP 有提示可疑的位置我們就不拐彎了,首先看 start:
這個系列的題目是希望大家了解到除了 main 還有其他位置值得留意,例如 init,進去之後會發現他一直 call r15+rbx*8 的位置:
...
list先來 main 逛逛吧~
看到題目給我們的提示:
“TODO: Xor node->value1 and node->value2”
所以這題的目標應該是找到 node 的 value1 和 value2 兩者 xor,應該...
baby先用 IDA 開起來看看。
首先會先看到一個解爛的 start(),裡面塞了一大坨參數,對他 y 一下把參數清掉。
舒服多了,再來我們四處逛一下會發現他好像開了一個檔然後一直往裡面寫東西,那我們就在它寫入的地方下個斷點來看看他在寫啥。
...
為什麼我開始經營部落格我一直都是個蠻喜歡文字的人。看書、或是寫日記、瀏覽各式各樣的部落格。所以當我看到朋友們用心經營自己的部落格,分享他們的故事和經歷後,心中便萌生了一個念頭:為何不開始經營我的部落格呢?
前言這個時代,文字仍是最直接的溝通方式。部落...