大家好,我是一个新入博客的pwn小白,再pwn的学习中我很乐意分享自己的答题方法
BUU_[第五空间2019 决赛]PWN5 - Yic's Blog
尝试nc连接
对文件进行检查
将文件移入32位的ida中
从ida中发现buf对应your name;nptr对应passwd,passwd输入的数字与0x804c044相同则密码正确
计算出偏移为10,可以用%10$来取代
双击dword_804C044进入发现占用4个字节
写脚本
大家好,我是一个新入博客的pwn小白,再pwn的学习中我很乐意分享自己的答题方法
尝试nc连接
对文件进行检查
将文件移入32位的ida中
从ida中发现buf对应your name;nptr对应passwd,passwd输入的数字与0x804c044相同则密码正确
计算出偏移为10,可以用%10$来取代
双击dword_804C044进入发现占用4个字节
写脚本