《2015移动安全挑战赛----自毁程序密码(第二题)》分析

stephen001 · 发表于 2015-1-29 10:59:44

很详细的谢谢分享

lies2014 · 发表于 2015-1-29 11:43:04

学习了，谢谢分享经验！

fanfu · 发表于 2015-1-29 12:27:14

好文，谢谢分享。请问一下，是怎么看出来这段是获取这些函数的？
(*(void (**)(void))(v9 + 4 + 4 * v10++))(); // 获取 getpid, sprintf, fopen, kill, strstr等函数地址
while ( v10 < *(_DWORD *)v9 );
}
v11 = *(_DWORD *)(v9 + 44);
free((void *)v9);
v9 = v11;

nsnj · 发表于 2015-1-29 12:33:58

fanfu 发表于 2015-1-29 12:27
好文，谢谢分享。请问一下，是怎么看出来这段是获取这些函数的？
(*(void (**)(void))(v9 + 4 + 4 * v10++) ...

IDA调试跟进去看到的, 你稍等一下, 我马上把这个函数的代码贴出来

nsnj · 发表于 2015-1-29 12:39:50

nsnj 发表于 2015-1-29 12:33
IDA调试跟进去看到的, 你稍等一下, 我马上把这个函数的代码贴出来

已更新, 附录里面的第二个函数.

tveiker · 发表于 2015-1-29 13:03:16

好东西啊，好好分析

默小坑 · 发表于 2015-1-29 17:13:00

支持下

cjxqhhh · 发表于 2016-8-28 15:14:28

这题怎么好像是14年的？？？和看雪上贴出来的15年的题目不一样？？

《2015移动安全挑战赛----自毁程序密码(第二题)》分析

点评

点评

热点动态