pwnable.kr-col-witeup
和上道题类似,先看看col.c代码呗。 欧克,此程序可以查看flag内容,下载下来慢慢分析。好叭,他是要输入20个字节,然后每4个字节分块这样相加,结果和0x21DD09EC比较。先验尝试可知,不能出现00否则会截断,所以算算吧。0x21DD09EC/5=0x06C5CEC8......4,那最后一个数是0x06C5CECC,好嘞,走起来。 weak:没有想到使用python输入参数的方法,这很妙。 为什么不直接输数据,即./col '\xC8\XCE\XC5\XC6......\XCC\XCE\XC5\X06',因为这样输入\xC8就占用了4个字节,用python输出后就总共是20个字节的数据。 weak:忘了read函数文件描述符的妙用,切记切记;要多看多写代码。
页:
[1]