题目截图
用IDA打开找到主函数
找到函数func
这里使用了函数gets向变量var_30中写入字符串且没有用做限制,所以存在栈溢出,另外该函数中存在暴露flag的代码片段,所以我们只需要执行该片段就能得到flag,var_30到栈底的长度为30h,所以payload为
payload=b’b’*(0x30+8)+p64(0x4006BE)
flag{6b336d64-aafd-494a-b796-71061ce42474}
题目截图
用IDA打开找到主函数
找到函数func
这里使用了函数gets向变量var_30中写入字符串且没有用做限制,所以存在栈溢出,另外该函数中存在暴露flag的代码片段,所以我们只需要执行该片段就能得到flag,var_30到栈底的长度为30h,所以payload为
payload=b’b’*(0x30+8)+p64(0x4006BE)
flag{6b336d64-aafd-494a-b796-71061ce42474}