题目:点击下载ELF文件
保护:未开任何保护
其他:32位ELF,编译环境是Uubuntu14
说实话,这道题对pwn新人不算特别友好,主要难点有两个:一是由于汇编码中调用了call eax导致无法直接查看其伪C代码(这个在当时比赛中确实难住了我,因为以我现在的水平直接审计汇编代码属实头疼,但赛后我找到了解决的方法——很简单,因为错误指发生在call eax,那么把这行代码去掉或者替换就行了),解决后查看伪C代码逻辑就简单了;二是这一题虽然是栈的题目,但不涉及溢出,但只要看懂了伪C代码不难想到使用shellcode,但是根据题目我们最多只能输入19字节,而pwntools自带的shellcode远超这个字节数。所以需要准备小于19字节的shellcode。(因此我认为新人包括我在内要去积累一些较短的shellcode以备不时之需。)
缺失模块。
1、请确保node版本大于6.2
2、在博客根目录(注意不是yilia根目录)执行以下命令:
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置:
jsonContent:
meta: false
pages: false
posts:
title: true
date: true
path: true
text: false
raw: false
content: false
slug: false
updated: false
comments: false
link: false
permalink: false
excerpt: false
categories: false
tags: true