[原创]TSRC第二题 N多解-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

金箍棒

2017-10-29 00:14

2924

判断出溢出，然后输入。

AAAAAAAAAAAA11A

通过run跟踪，得到最后

eax为输出的溢出的地址，

xor eax, 1210e

。。。

jmp eax

那么要控制跳到 0x040102F，反向和0x1210e做一次亦或，

python

>>> print hex(0x040102F ^ 0x1210e)

0x413121

>>> print chr(0x21)

0x413121处，刚好eax为输入的字符串的Buf，也就是说输入15位，前面十二位任意占坑，最后3位为 !1A 就可以。

N多个答案。

收藏・0

免费・0

支持

最新回复 (2)
netwind 雪币： 14462 活跃值： (3935) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 2 楼规则要求答案只能由字母数字组成 2017-10-29 00:20 0
金箍棒雪币： 312 活跃值： (138) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 58 粉丝 0 关注私信	金箍棒 3 楼 netwind 规则要求答案只能由字母数字组成哦。这样啊。没看清楚规则。。真是不好意思，谢谢版主。 2017-10-29 00:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

金箍棒

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
netwind 雪币： 14462 活跃值： (3935) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 2 楼规则要求答案只能由字母数字组成 2017-10-29 00:20 0
金箍棒雪币： 312 活跃值： (138) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 58 粉丝 0 关注私信	金箍棒 3 楼 netwind 规则要求答案只能由字母数字组成哦。这样啊。没看清楚规则。。真是不好意思，谢谢版主。 2017-10-29 00:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复