攻防世界新手区之guess_num(PWN)

题目链接：https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5057&page=1

第八次做PWN记录

0x01

checksec一下

 

一个64位程序，并且开启了栈保护

0x02上IDA，进入main函数看一下

 

 

 

 

main函数最后一个函数可以看到就是得出flag的地方，此时我们在看一下我们开始输入的地方

 

 

 

双击进入

 

 

此时我们可以看到seed，也就是随机数，然后可以发现v8到seed的距离也就是30-10=20这个距离

于是，我们就可以想到通过栈溢出的方法把v9的值覆盖seed，使seed[0]已知，然后循环，就拿到flag了

0x03上exp

 

 

最终得到flag