NSSCTF{Just_a_e3sy_aSm} 3.总结一些知识吧,虽然这题没明白但还是学到了关于汇编的一些东西。。lodsb把si指向内容的数据给到al,然后根据df(方向)为决定增减si。。stosb把al的内容给di指向的地方,然后根据df增减di。。。xor把结果存在目标数,也就是前一个上面。。。jnz当zf为0跳转也就是不相等时跳转。。。...
这样下次调用setvbuf函数实际上就是调用system函数。那我们现在就是要给system函数提供参数/bin/sh\x00了,这里我们利用gets函数向可写段中写入字符串,正常来说最好用pwngdb的vmmap看一下哪里可写,不过不知道为什么我调试不了,所以直接看bss段里有没有可写的部分。然后发现0x6010800这部分有很大的空间,看着很想可写...