用户
搜索
  • TA的每日心情

    2017-12-28 15:34
  • 签到天数: 5 天

    连续签到: 1 天

    [LV.2]偶尔看看

    版主

    Rank: 7Rank: 7Rank: 7

    72

    主题

    260

    帖子

    2258

    魔法币
    收听
    0
    粉丝
    104
    注册时间
    2016-6-21

    i春秋认证春秋巡逻i春秋签约作者春秋游侠春秋文阁

    发表于 2018-6-28 12:50:38 433120645
    本帖最后由 Sp4ce 于 2021-5-25 09:07 编辑

    rm for some reason

    0x01.rar

    19.2 KB, 下载次数: 1056, 下载积分: 魔法币 -5

    评分

    参与人数 1魔法币 +3 收起 理由
    手机用户PuWkN4 + 3 初学者的福音,一步一个脚印,完美.

    查看全部评分

    本帖被以下淘专辑推荐:

    不傲不畏,不卑不亢,不骄不躁,不气不馁,不争不抢
    有一道作业题不明白  就是doubly那道  跟着exp的思路是覆盖主函数的返回值 写代码后只显示nope!  复制exp也一样
    然后就是这道 v5的值等于0  后面会跟11.28125比较 然后我想着覆盖v5的值变为11.28125可不可行 已经找到v5跟输入字符串地址的偏移  但是不懂如何把11.28125存进去
    使用道具 举报 回复
    有一道作业题不明白  就是doubly那道  跟着exp的思路是覆盖主函数的返回值 写代码后只显示nope!  复制exp也一样
    然后就是这道 v5的值等于0  后面会跟11.28125比较 然后我想着覆盖v5的值变为11.28125可不可行 已经找到v5跟输入字符串地址的偏移  但是不懂如何把11.28125存进去
    使用道具 举报 回复
    大佬 那个为啥double那个题 给出exp运行后不能得到flag 思路是劫持主函数的返回地址这个理解了
    80 = 4c +4 所以是劫持主函数的返回地址 但是运行不能得到flag 反而拿到题目后第一感觉是覆盖v5
    这样能拿到flag 但是我想学习一下大佬的思路去劫持主函数返回地址 然而不能拿到flag
    求大佬解答
    使用道具 举报 回复
    icqbfd265d2 发表于 2018-8-17 00:27
    有一道作业题不明白  就是doubly那道  跟着exp的思路是覆盖主函数的返回值 写代码后只显示nope!  复制exp也 ...

    内存中已经保存了11.28125,你找到的那个偏移内存中保存的就是11.28125
    使用道具 举报 回复

    pwn                                                      
    使用道具 举报 回复
    counting_sheep 发表于 2018-12-4 14:50
    easyCTF doubly_dangerous中,在“success!Here is your flag:"前jnz那一条指令执行前将ZF改为1就出来flag ...

    正式做题中,不会让你远程调试他的程序的。你现在只是在本地动态调试,你本地并没有flag这个文件
    使用道具 举报 回复
    手机用户8vgKZ5 发表于 2019-9-1 10:31
    在 0x01 栈溢出实战中的第一张图里,输入A*22+B*4以后,为什么被Stack view中覆盖的eip地址是在输入字符串 ...

    同问,为什么 通过观察read函数的参数和栈中的保存的EIP地址,我们计算出两者的偏移是0x16个字节?
    使用道具 举报 回复
    本帖最后由 手机用户8vgKZ5 于 2019-9-1 13:01 编辑

    在 0x01 栈溢出实战中的第一张图里,输入A*22+B*4以后,为什么被Stack view中覆盖的eip地址是在输入字符串的最下端。而我自己照着操作的时候,记录eip的地址却是在输入字符串的上方的,而且中间间隔也明显不是22个字符,有没有大神指教一下啊?
    WechatIMG6.jpeg
    使用道具 举报 回复
    发表于 2018-6-28 19:21:57
    Debug The World
    使用道具 举报 回复
    感谢楼主分享
    使用道具 举报 回复
    Debug The World
    使用道具 举报 回复
    发表于 2018-6-29 09:49:42
    SD As AD as A
    使用道具 举报 回复
    发表于 2018-6-29 10:05:23
    太好了,谢谢
    使用道具 举报 回复
    发表于 2018-6-29 21:08:46
    感谢大佬的无私分享
    使用道具 举报 回复
    发表于 2018-6-30 22:01:33
    感谢分享,
    使用道具 举报 回复
    发表于 2018-6-30 22:11:23
    给团队大佬顶贴
    使用道具 举报 回复
    发表于 2018-7-1 11:09:11
    好东西啊,谢谢楼主分享
    使用道具 举报 回复
    感谢大佬
    使用道具 举报 回复
    感谢大佬
    使用道具 举报 回复
    发表于 2018-7-2 23:49:05
    干货,想要在暑假入个门
    使用道具 举报 回复
    大佬66666666666666666666666
    使用道具 举报 回复
    发表于 2018-7-4 18:43:13
    66666666666666666666666666
    使用道具 举报 回复
    您需要登录后才可以回帖 登录 | 立即注册