记录BUUCTF 中 的一道hook掉函数地址的题目

news/2024/11/14 13:24:05/文章来源:https://www.cnblogs.com/thebeastofwar/p/18400351

题目
[Zer0pts2020]easy strcmp1
https://files.buuoj.cn/files/2961ba55f464e750aca703838dfca234/easy_strcmp_e1a6208fde4f52fd0c653c0b7e8ff614.tar.gz

刚开始在main函数中发现

    if ( !strcmp(a2[1], "zer0pts{********CENSORED********}") )puts("Correct!");

即只要输入的字符串等于"zer0pts{CENSORED}",即可正确

但如果输入这个字符串的话会显示错误

说明这个strcmp函数被修改掉了
然后再查看init函数

查看funcs_889函数

再查看sub_650函数

查看sub_795函数


发现strcmp的函数地址被hook了,hook成sub_6EA的地址

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/793101.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

[C++ Daily] 虚继承与虚析构带来的变化

[C++ Daily] 虚继承与虚析构带来的变化

虚继承 在菱形继承中,若 Student 和 Teacher 继承于 Person, TS 继承于 Student 和 Teacher,则构造 TS 时会调用两次 Person 的 Construct 和 Destruct 函数,若为虚继承,则不会出现上述问题(此类问题主要解决继承带来的多次非法delete) 原继承:结果:虚继承:结果:虚析构 父类指针…
阅读更多...
ARP详细介绍

ARP详细介绍

ARP详细介绍,包括动态ARP(基本和“常用协议”博文内容一致)、静态ARP、免费ARP、路由式ARP代理ARP详细介绍 地址解析协议,根据IP地址获取MAC地址,还能检测地址是否有重复 动态ARP 广播ARP报文寻找目标IP的MAC地址主机1通过发送ARP Request报文获取主机2的MAC地址 ​ 由于不…
阅读更多...
一个网络安全情报聚合网站《魔盒安全情报》

一个网络安全情报聚合网站《魔盒安全情报》

《魔盒》 一款专为网络安全领域提供服务的多端情报系统。 实时更新安全情报。内容包括威胁情报、数据泄露、漏洞预警、军事情报、安全博客情报等。地址网页端:https://mgb.abyssdawn.com/tg 推送频道 频道地址:mgb_sec_thread感谢 感谢以下大佬收集的安全订阅源https://githu…
阅读更多...
mipi屏调试时序问题

mipi屏调试时序问题

mipi屏的时序大同小异,一般都跟以下差不多: 屏参配置如下:&dsi0 {status = "disabled";//rockchip,lane-rate = <1000>;dsi0_panel: panel@0 {status = "okay";compatible = "simple-panel-dsi";reg = <0>;backlight = <&…
阅读更多...
java编译中出现 无效的目标发行版:17

java编译中出现 无效的目标发行版:17

java maven 编译中出现 无效的目标发行版:17 解决方法: 将 pom.xml 中的 <maven.compiler.release>17</maven.compiler.release>这段换成<maven.compiler.source>1.7</maven.compiler.source> <maven.compiler.target>1.7</maven.compiler.…
阅读更多...
火影新版控制中心安装教程

火影新版控制中心安装教程

1. 第一步卸载原有控制中心 搜索框搜索控制面板找到卸载程序点击搜索控制中心右键卸载卸载完选择YES重启 2、官网下载控制中心的压缩包 火影官网驱动下载 https://www.firebat.com.cn/index/serve/drive 根据自己是什么机器选择 (t6ax也是t6系,t6系的都选t6ad,处理器是什么就…
阅读更多...
记录 ThreadPoolExecutor任务队列放入任务的方式

记录 ThreadPoolExecutor任务队列放入任务的方式

众所周知,ThreadPoolExecutor内部任务队列属性类型定义为:private final BlockingQueue workQueue; 而其有三种提交任务方式:add、put和offer,好奇其内部用的哪个,又不想查资料,故而跳到源码内部一看。结果如下:三种提交任务方式:put(E element):将指定元素插入队列,…
阅读更多...
MCU驱动架构的初探究

MCU驱动架构的初探究

最近在网上看到的MCU驱动的架构,让我感觉非常好,我对其整理和总结了一下Handler层 什么是Handler层 :Handler是将所有的资源聚集到一起的一层,包括用到的HAL硬件,队列,信号量,锁),包括挂载哪个硬件设备; 以温湿度传感器为例,handler结构体 typedef struct bsp_temp_…
阅读更多...
基于Hutool技术Excel表格导出

基于Hutool技术Excel表格导出

今天分享一下基于Hutool技术Excel表格导出,我们先看看导出Excel表格的样子第1步:引入maven依赖<dependencies><dependency><groupId>cn.hutool</groupId><artifactId>hutool-all</artifactId><version>5.3.3</version></…
阅读更多...
jekins--- 通过jekins执行远程机器的shell脚本

jekins--- 通过jekins执行远程机器的shell脚本

jekins和脚本部署的不是在同一个机器,简单的来说说如何用jekins通过SSH连接执行远程机器的shell脚本 1:简单的看一下脚本的内容,自己写的一个简单的测试脚本,执行了就会打印一个脚本已执行成功在日志中#!/bin/bash# 日志文件路径 LOG_FILE="/dongguangshu/logfile.log…
阅读更多...
[C++ Daily] 何时调用copy构造与copy赋值

[C++ Daily] 何时调用copy构造与copy赋值

<Effective C++>:"如果一个新对象被定义,一定会有个构造函数被调用,不可能调用赋值操作.如果没有新对象被定义,就不会有构造函数被调用,那么当然是赋值操作被调用."结果:
阅读更多...
速通spring与mybatis

速通spring与mybatis

Spring 1.什么叫线程安全:多个线程访问一个对象时,不需要额外的调度与交替执行也不需要额外的同步,调用这个对象的行为都可以获得正确的调度结果 如何保持线程安全:使用final修饰变量,让其只可读不可修改 使用局部变量,公共数据私有化:这样堆内读取的数据就会改成在栈内…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023