ciscn_2019_n_1
题目
题目链接:https://buuoj.cn/challenges#ciscn_2019_n_1
解答
1、打开IDA进行分析
发现函数gets和系统命令cat
此函数的大致意思是输入v1的值,然后判断v2,故存在栈溢出使得v2的内存中的值为11.28125
2、判断偏移地址
v2的内存地址距离v1首地址的偏移量是30h-04h=2ch
3、gdb调试一波
没有堆栈溢出保护
4、编写脚本
11.28125的十六进制可以在IDA中查看
将鼠标光标放在相应指令上
点击跳转查看
from pwn import *
p = remote('node4.buuoj.cn',25698)
payload = 'a'*0x2c+p32(0x41348000