Jarvis OJ PWN writeup

想趁寒假刷刷jarvis oj来查缺补漏,看哪里不懂巩固一下,部分题目没有给出


Backdoor

是一个x86的exe,如下图:

wmain()

看逻辑,a2+4进来之后用WideCharToMultiByte()处理过后赋值给了cbMultiByte,然后用sub_4011F0()处理cbMultiByte后赋值给了lpMultiByteStr,之后将a2+4、cbMultiByte、lpMultiByteStr作为参数再用WideCharToMultiByte()处理,之后把lpMultiByteStr赋值给了v13(pointer),若v13<0则退出,否则接着进行。

Continue reading Jarvis OJ PWN writeup