最后让r12返回值为0 即四个表达式分别成立 所以 importreprint(hex((0^1237891274917891239^2616514329260088143)-1892739))print(hex((0^1209847170981118947^8502251781212277489)-8971237))print(hex((0^1098791727398412397^2451795628338718684)-1512312))print(hex((0^1890878197237214971^8722213363631027234)-9123704)) 然后大小...
2023CISCN—华中赛区—pwn wp llvm 之前写过几篇llvm的分析和题解,感觉这次ciscn还得出llvm,不过这个llvm相对之前的还是比较简单的,漏洞点也是白给,利用也较为简单。(这里我用的是ubuntu20。) 程序分析 先简单贴一下程序大致流程 Add函数 Del函数 Edit函数 Alloc函数 EditAlloc函数 代码大概就是这样,刚开始做的时候...
一、moveAside 对strcmp下断,通过黑盒测试,可以发现这里存在测信道攻击 直接pintools + python脚本 爆破 Pintools脚本如下: #include <iostream> #include <fstream> #include "pi