题目截图
使用IDA打开后找到该函数,只需要调用该函数就可以得到flag
查看主函数
使用了gets函数向变量var_40中写入字符串没有做长度限制,所以存在栈溢出,var_40到栈底的大小为40h,所以payload为
payload=b’b’*(0x40+8)+p64(0x40060D)
BUUTF-Pwn-warmup_csaw_2016
于 2022-02-12 13:53:05 首次发布
题目截图
使用IDA打开后找到该函数,只需要调用该函数就可以得到flag
查看主函数
使用了gets函数向变量var_40中写入字符串没有做长度限制,所以存在栈溢出,var_40到栈底的大小为40h,所以payload为
payload=b’b’*(0x40+8)+p64(0x40060D)