[问答]

有C的源码直接gcc运行后到底出了什么问题

问答对人有帮助，内容完整，我也想知道答案 0 有C的源码直接gcc运行后到底出了什么问题？怎样去解决这个问题？ 0
2021-9-24 08:41:00　　评论淘帖0 邀请回答您可以邀请以下用户，快速回答问题 × 发财树该类别下有 5 个回答。邀请回答 heks 该类别下有 5 个回答。邀请回答陈博该类别下有 5 个回答。邀请回答 joereil 该类别下有 5 个回答。邀请回答新星之火12138 该类别下有 4 个回答。邀请回答麻酱该类别下有 4 个回答。邀请回答 jfdgs 该类别下有 4 个回答。邀请回答 szcxwgyc 该类别下有 4 个回答。邀请回答王尚岱该类别下有 4 个回答。邀请回答 HengDu 该类别下有 4 个回答。邀请回答 chm5 该类别下有 4 个回答。邀请回答 lining870815844 该类别下有 4 个回答。邀请回答 shsfsdfsg 该类别下有 4 个回答。邀请回答 elecfans 该类别下有 4 个回答。邀请回答随行者011011 该类别下有 4 个回答。邀请回答 yqdedli 该类别下有 4 个回答。邀请回答 qjqb 该类别下有 4 个回答。邀请回答 wang21cj 该类别下有 4 个回答。邀请回答艾玛该类别下有 4 个回答。邀请回答茶壶茶茶该类别下有 4 个回答。邀请回答举报李志静相关推荐 • arm-fsl-linux-gnueabi-gcc -v出错是我处理的有什么问题吗 397 • 在Ubuntu系统安装GCC开发工具的步骤分享 2631 • IAR上可以编译z-stack的sample例程的源码（cc2538），请问gcc能否编译sample例程的源码？ 2972 • 这张图中SDIO_CMD入为什么有一个分支是直接通过MUX和CRC后到SDIO_CMD出,这又起了什么作用 3279 • 请问CH573是否有linux版本的GCC toolchain提供？ 374 • 请教TI的dvsdk_2_00_00_22源码的编译（DM6446) 1450 • 驱动电路的的仿真问题 4851 • RT-Thread如何实现C\C++的混合编译？要在哪里修改GCC的链接脚本？ 2718 • 如何安装arm-linux-gcc？有哪些注意事项？ 1029 • gcc编译出错 1682 2个回答

答案对人有帮助，有参考价值 0 1

2021-9-24 10:00:42 评论举报张桂兰

答案对人有帮助，有参考价值 0 　　这题有C的源码，直接gcc运行后，拖进IDA分析一下到底出了什么问题　　但是并看不出什么，打算用gdb动态看一下　　因为看C的源码感觉没什么问题，可能是ebp覆盖报错什么的，我就在两个函数前都设置的断点　　　　因为login中scanf没有用取地址，所以会直接读取当前栈，从而有危险性　　welcome中的参数name所处位置是ebp-70，在IDA里面也可以看到，name参数所占的空间一共是96个字节（0x70-0x10）　　但是我们要输入100个字节，那么多出来的四个字节就会被login函数使用，但是因为只能输入100个字节第二个password就无法输入，咋办，根据大佬的说法，是根据plt和got表完成的　　　　大家可以看到printf函数执行时有个plt 　　百度搜了一下这是啥：　　程序编译时会采用两种表进行辅助，一个为PLT表，一个为GOT表，PLT表可以称为内部函数表，GOT表为全局函数表，这两个表是相对应的，什么叫做相对应呢，PLT表中的数据就是GOT表中的一个地址　　所以就是说是函数的地址　　那么我们栈不够的问题就解决了，我们把剩下的字节改为printf的地址，之后在直接加上关键的系统命令就好了，这样当login的scanf函数调用时，调用的是printf的函数，之后就会把系统命令输出了，bingo 　　找一下printf的got表地址，直接objdump -R passcode 看函数表就好了　　感觉方法是对的，但是就是不奏效，我后来参考了一下别人的做法，发现唯一的区别就是编译后的地址偏移不同，我又重新远程下载了文件，特地学了一下　　#coding=utf-8from pwn import import structaddr = 0x0804a00 　　#printf_addressshellcode = ‘a’96 +p32（addr）+‘134514147’conn=remote（‘143.248.249.64’，22）conn.sendline（shellcode）conn.interactiv

2021-9-24 10:00:47 评论举报罗宏达