【CTF题解NO.00001】西安电子科技大学网络与信息安全学院2020年网络空间安全专业实验班选拔考试 - write up by arttnba3
0x00.绪论
最近这几天网络与信息安全学院搞网络空间安全专业的实验班考试,作为蒟蒻的我抱着试一试的心态混入了考试的大佬之中XDD
说不定再过几天我就从计科院人变成网信院人le
现在行政班是计科院,教学班是网信院,迷惑子…
听说题都是从CMISCCTF那边拿过来的,srds,作为一个baby pwner感觉题目没啥技术含量(虽然说我也只会做Pwn…
0x01.PWN (AK)
pwn只有两道基础题,哪怕是我这个主攻pwn的蒟蒻也能十分钟就写出来了呢www
cmcc_stack
点击下载-bin
惯例checksec
,只开了NX保护,四舍五入就是没有保护
拖入IDA,发现当v5的值为-559038737(0xdeadbeef)时可以getflag
read函数读入到地址esp+0x80-0x68
,v5的地址是esp+0x7c
,所以我们只需要覆盖掉v5的值为0xdeafbeef
即可getflag
故构造payload如下
from pwn import