登录后台

页面导航

本文编写于 221 天前,最后修改于 93 天前,其中某些信息可能已经过时。

最近要打awd比赛,需要学习一下修复

http://p4nda.top/2018/07/02/patch-in-pwn/

https://tianstcht.github.io/pwn%E9%87%8C%E7%9A%84%E4%B8%80%E4%BA%9Bpatch%E5%BF%83%E5%BE%97/

https://e3pem.github.io/2019/04/19/patch/%E7%BA%BF%E4%B8%8B%E8%B5%9Bpatch%E5%B7%A5%E5%85%B7%E4%BB%8B%E7%BB%8D/

对三位师傅的文章总结一下:

主要有两种方法,一种在ida里直接patach,例如改size大小防止栈溢出,将危险指令改为nop;

第二种是增加代码,比如格式化字符串漏洞,uaf漏洞等;

第三种是更改程序执行流,比如跳转指令,将某语句包含到if判断里面等等;

LIEF这个工具我装不上,建议安装keypatch,我也装不上...直接找了一个绿色版ida