buuctf pwn warmup_csaw_2016
1.用checksec查看一下保护,保护都在关闭状态。
2.将文件拖入IDA64版本(在linux下用file命令查看是64位文件)
3.按fn+F5反汇编出现c的代码,发现return gets(v5),其是栈溢出的题目。
并且发现一个可疑函数sub_40060D
4.双击进去看发现flag文件。
5.去查看sub_40060D的地址是0x40060D。
6.由于char v5时有rbp-40h,则payload=b’a’*72+p64(0x40060D)
7.用pwntools与远端进行交互。得flag。
(此微博仅供自己记录做题步骤,如有错误,请师傅们斧正,谢谢啦)