首先打开环境,下载附件
先进行nc连接,发现输入ls被弹出交互
接下来先检查附件位数,是64位,那就用64位ida打开
定义s有15个字节,存在危险函数gets
发现bin/sh指令,通过gets函数溢出到此地址,获取控制权
exp如下
然后运行,交互,通过ls,cat等指令获取flag
flag=flag{bfe5bd33-0edf-4f36-9f55-887f9e8a4bd8}
首先打开环境,下载附件
先进行nc连接,发现输入ls被弹出交互
接下来先检查附件位数,是64位,那就用64位ida打开
定义s有15个字节,存在危险函数gets
发现bin/sh指令,通过gets函数溢出到此地址,获取控制权
exp如下
然后运行,交互,通过ls,cat等指令获取flag
flag=flag{bfe5bd33-0edf-4f36-9f55-887f9e8a4bd8}