攻防世界getit
查壳,无壳,为64为elf文件
main函数如图所示,意思是生成一个flag,将它写入flag.txt,并最后将文件删除,所以我们只需要找到要写入flag.txt前的flag即可
查看对应汇编代码,注意到这部分的strlen,和fseek即对应写入文件前的代码
用pwndbg在0x400832处下断点,即可查看flag的值
其中,edi寄存器保存处理后的数据的内存地址,而该地址中的数据即为flag
查壳,无壳,为64为elf文件
main函数如图所示,意思是生成一个flag,将它写入flag.txt,并最后将文件删除,所以我们只需要找到要写入flag.txt前的flag即可
查看对应汇编代码,注意到这部分的strlen,和fseek即对应写入文件前的代码
用pwndbg在0x400832处下断点,即可查看flag的值
其中,edi寄存器保存处理后的数据的内存地址,而该地址中的数据即为flag