**(学生党太菜了)**
pwn_sctf_2016
1.拿到文件,首先checksec并file一下。
发现NX打开了,哦 糟糕.不过不慌,我们下一步打开IDA看一哈
2.用32位的IDA打开他,反汇编一下。双击vuln()函数。
得到这一大堆我看不懂的东西,不过我看到最后有strcpy函数,知道是一个栈溢出的问题。s的大小为0h3c,且函数中出现I和you,着重分析他俩(经过一系列的百度)。得到最后是用you代替I,这样输入20个I就可以溢出到ebp了。
3.我又在全部函数中找啊找,发现了一个可疑函数(后门函数),这样就不用试用gadget这个工具了。
找到get_flag的地址为0x08048F0D。
这样我们就有信心构建payload喽,哇咔咔。
4.在终端中输入vim exploit.py。
写exploit吧那就,如下
5.退出并保存,然后开始攻击,在终端中输入python3 exoloit.py
得到我们的大flag。
完成。