首先由已知信息得到漏洞点存在于/bin/boa程序中的user_ok函数 如下 sprintf 的时候对v10造成了溢出 而v10的buf还特别小 通过逆向可以知道 这是个认证函数 由user_name:user_password组成的键值对形式和本地的文件进行认证 int__fastcalluser_ok(constchar*user_name,constchar*user_pswd){intv4;// $s1intresul...
X1 d/ m! \. \0 W& I) {8 V4 q' e j * |, M2 m$ ~! n4 o& ~$ { ...