hackme.inndy.tw一道pwn题-Pwn-看雪-安全社区|安全招聘|kanxue.com

hackme.inndy.tw一道pwn题

发表于: 2018-8-11 19:14 5403

hackme.inndy.tw一道pwn题

我是一条咸鱼

活跃值

2018-8-11 19:14

5403

原题链接：d1aK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Z5j5h3y4C8L8h3g2Q4x3X3g2A6L8X3&6V1P5g2)9J5k6i4c8%4i4K6u0r3M7$3y4G2M7X3g2T1L8$3q4J5k6q4)9J5c8R3`.`.

不过，程序给了我们源码，开启的这两个保护根本没什么作用。

源码地址：fdaK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Z5j5h3y4C8L8h3g2Q4x3X3g2A6L8X3&6V1P5g2)9J5k6i4c8%4i4K6u0r3M7%4c8S2N6r3W2U0i4K6u0r3M7s2N6F1i4K6u0V1k6h3q4K6P5g2)9J5k6h3x3`.

可以看到，程序对数组的下标并没有做什么限制，所以我们可以越过数组下标，覆盖掉run_program的返回地址。

题目很简单，思路有了，剩下的就是明确返回地址相对于数组来说，是第几个索引。

数组的首地址为ebp-34h,所以arr与ebp之间的偏移为0x34=52个字节。

52+ ebp + ret = 60 字节

60/4=15，即相对于arr来说，ret的索引为14

exp如下：

登录后可查看完整内容

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

最后于 2018-8-12 09:08 被我是一条咸鱼编辑，原因：链接地址有问题

上传的附件：

homework （10.21kb，6次下载）

收藏・0

免费・1

支持

分享

最新回复 (0)
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

我是一条咸鱼

发帖

回帖

RANK

他的文章

[讨论]论坛bug?? 2183
[原创]一个简单的CrackMe破解(二) 7188
一个简单的CrackMe破解 8630
[讨论]加密与解密第四版的印刷错误？ 2832
Got EOF while reading in interactive 22141

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区