NS
открываешь аски таблицу и смотришь какая буква между w и y
*учебник английского
Size: a a a
2020 October 12
自
пля тут надо в отладчик лезть с екзешкой с сайта или скомпилить листинг достаточно
иногда можно даже ничего не компилить
[
а возможно такое, что с отладчиком (qira) флаг выводится, а без него нет ? 🙃
[
вот такой ответ получаю с кирой
[
вот такой без него
c
Ребята, здоров. Скажите, что я делаю не так с таском rbp:
1) rbp переехал перед адресом второго 8ми байтового буфера
2) в сам второй буфер вкинул адрес функи win
3) вход в функу есть, казалось бы, что может пойти не так?
— флаг не выводит, pwntools ловит EOF
1) rbp переехал перед адресом второго 8ми байтового буфера
2) в сам второй буфер вкинул адрес функи win
3) вход в функу есть, казалось бы, что может пойти не так?
— флаг не выводит, pwntools ловит EOF
c
Ребзя - -help
[
а какой адрес в rbp ты переехал ?
c
Ну всм, я переехал адрес так, что это эдрес переменной buf2 - 8h. Как раз в итоге получаеься так, что в этот “handy” buf2 я потом кидаю сам адрес функи вин
c
И при втором рете RIP указывает на функу win
c
Да простят меня товарищи хакеры за спойлер
c
Адрес buf2 - 0x405080
c
Адрес win - 0x401162