Forky (Reverse Engineering)
In this program, identify the last integer value that is passed as parameter to the function doNothing().
添付ファイル
・vuln
gdbでdoNothing関数が呼び出されているところにブレイクポイントを設定して、実行する。
pwndbg> b *main+129
pwndbg> r
pwndbg> info register edx
edx 0xd4faf720 -721750240
doNothing関数の第1引数の値を見れば、最後に渡されている値が分かる。第1引数はedxレジスタに格納されているので、edxの値を表示させた。
フラグが得られた。
picoCTF{-721750240}