[BUUCTF]PWN——wustctf2020_closed - 走看看

zoukankan html css js c++ java

[BUUCTF]PWN——wustctf2020_closed
wustctf2020_closed

附件

步骤：
1. 例行检查，64位程序，开启了nx保护
2. 本地试运行一下看看大概的情况
3. 64位ida载入，首先是检索程序里的字符串，找到了后门
4. main函数里的关键函数
  
  close（1）关闭了标准输出
  close（2）关闭了标准错误
  我们只剩下标准输入，并且看到程序会返回shell（0是标准输入，1是标准输出，2是标准错误）
5. 在看了别人的wp之后了解到，原来可以对stdout重定向，将文件描述符 1 重定向到文件描述符 0 ：
  因此这题不用写exp，直接执行 execv 1>&0 ,也就是把标准输出重定向到标准输入，因为默认打开一个终端后，0，1，2都指向同一个位置也就是当前终端，所以这条语句相当于重启了标准输出，此时就可以执行命令并且看得到输出了
查看全文

相关阅读:
C和C++的不同点
 音频质量评价指标
 常用函数整理
 Subband Decomposition
Stability Analysis of Algorithms
Time Frequency (T-F) Masking Technique
雅克比(Jacobi)方法
 寒假3
寒假作业二
 寒假 2

原文地址：https://www.cnblogs.com/xlrp/p/14273601.html

Copyright © 2011-2022 走看看