我们分析程序如果v4 = v6 连续十次则循环结束,然后执行后面函数获得flag
如果数字不等则退出
我们观察栈空间发现var-30(v7)与seed相差0x20。
然后我们可以利用gets函数的天然漏洞,覆盖seed为3,
下面是脚本。我们可以利用ldd file查看libc。这里利用ctypes库实现python、c混合编程
脚本中的cat_flag函数地址是多余的
新人博客,如果错误。请大佬指正
相关文章
- 10-16集合:在我的世界里,你就是唯一+习题复习
- 10-16记录攻防世界web新手区
- 10-16【攻防世界】CTF web新手03 robots协议
- 10-16攻防世界-web(进阶)-Training-WWW-Robots
- 10-16攻防世界解题报告——Web新手区 一(前六题)
- 10-16攻防世界 web 进阶区 刷题记录
- 10-16攻防世界 robots题
- 10-16攻防世界-robots
- 10-16如何让强化学习走进现实世界?
- 10-16这一次, 信报箱震惊世界