2018护网杯pwn题目task_gettingStart_ktQeERc的writeup

wholesome

下载后   本来想先用checksec 看看有啥保护

但是却发现执行不了(这里不太明白)

看到做出的人那么多  也就没有顾虑了

载入IDA   看到关键字符串  且有/bin/sh

  

双击进入   

发现连续三个跳转之后   就是最终结果

直接F5看伪代码   

看到read()之后    这不就是栈溢出嘛  覆盖v7 v8的数据达到条件即可获得shell

栈中顺序如下

但是那个v8 != 0.1把我困住好大会

后来找到了

对了 我开始是用qira调试的

最后exp:

版权声明：本文为博主原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/xiangshangbashaonian/article/details/83040839