2023-01-21 WP
0x00 T2 ciscn_2019_n_8
祝大家除夕快乐!
题目来源是buuctf pwn的第9题,ciscn_2019_n_8。
0x01 wp
第一步,checksec
非常可怕!32位,什么都开了,一开始还以为要寄了,结果发现其实并没有那么难
第二步,反编译+静态分析
可以看出利用的是格式化字符串的漏洞,需要我们修改var地址往下数第十四个,类似是数组的结构到var[13]为17,并且为LL就是long long int八个字节,,相当于64位的数据'\x11\x00\x00\x00\x00\x00\x00\x00'。
第三步,写exp
var数组可以看做是一个int型的数组,先用aaaa填充前面的数据,最后写入64位形式的17。