2020数字中国创新大赛虎符网络安全赛道-pwn count

比赛结束前半个小时才看的题,等我做出来比赛已经结束了。难受Orz

2020数字中国创新大赛虎符网络安全赛道-pwn count

2020数字中国创新大赛虎符网络安全赛道-pwn count

本地文件一直打不开,不知道为什么。所以就远程调试。

题目大概意思就是让你计算200道四则运算。(实际上格式是固定的。先乘一次然后再加两次)。200道题都正确则会用read读取数据。v8=304305682则会执行getshell函数。很明显可以变量覆盖.v7,v8相距0x64

 

exp:

2020数字中国创新大赛虎符网络安全赛道-pwn count

顺便一提,这个exp不适合非酋2020数字中国创新大赛虎符网络安全赛道-pwn count。当每隔一秒产生的算式中出现两个个位数,recv就会把‘=’读取,遂报错。

之后再输入队伍的token就行

2020数字中国创新大赛虎符网络安全赛道-pwn count

因为不太熟练所以调试了很久QAQ

上一篇:[BUUCTF-pwn]——[第五空间2019 决赛]PWN5


下一篇:[BUUCTF-pwn]——picoctf_2018_buffer overflow 1