2021-10-08 网安实验-Reverse-radare2进阶使用

一：NX保护机制绕过

将一起使用radare 2绕过启用ASLR的系统上的NX保护的二进制文件，并进行exp的开发。
拿到小程序后，我们首先使用rabin2查看文件相关信息

现在我们来看看程序的反汇编。我们先以调试模式打开

然后对符号，函数进行分析

接下来继续执行，直到到达main函数


接下来我们使用vv进入图形化模式

我们可以看到main()函数中通过scanf()帮助我们输入，然后将输入值传递给sym.beet，因此定位到处理我们输入的beet函数

文章来源: codeboy.blog.csdn.net，作者：愚公搬代码，版权归原作者所有，如需转载，请联系作者。

原文链接：codeboy.blog.csdn.net/article/details/120645310