打开环境,并下载附件
然后先进行nc连接,看看情况
发现连接之后并没有什么反应,我们需要用ida进行查看
我们检查附件的保护方式
发现是64位的程序,那我们就用64位ida打开
定义了buf[16]
有/bin/sh,追上去看看
/bin/sh开始的位置是4005B6
编写如下程序
然后运行,并查看flag
flag=NSSCTF{2fdf5715-6035-41e1-8e8e-36329e418514}
打开环境,并下载附件
然后先进行nc连接,看看情况
发现连接之后并没有什么反应,我们需要用ida进行查看
我们检查附件的保护方式
发现是64位的程序,那我们就用64位ida打开
定义了buf[16]
有/bin/sh,追上去看看
/bin/sh开始的位置是4005B6
编写如下程序
然后运行,并查看flag
flag=NSSCTF{2fdf5715-6035-41e1-8e8e-36329e418514}