攻防世界新手练习区之hello_pwn(PWN)

题目链接：https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5052&page=1

第3次做pwn记录

0x01

因为场景打不开，不知道为啥，所以直接对文件动手吧

 

 

checksec一下，是一个64位程序，只开了nx，没有开stack，基本信息已了解，运行一下

 

 

 

让我们输入，然后就退出了

 

0x02

 

上IDA吧

 

 

 

这是一个大概的分析，主要还是要看unk_601068和dword_60106C

 

 

 

可以发现都在bss段上，然后unk_601068跟dword_6010C距离是4，然后unk_601068是我们的输入，这说明了什么，而输入的10为长度权限，完全可以覆盖掉dword_60106C函数

 

0x03

那么就可以上exp了

最终得出flag