【TSCTF-J】新生赛Sign_in WP

 

 下载附件，在Linux下运行nc 70.34.205.1 11000，发现是

 

 等待输入，将附件扔到Exeinfo PE中

 

 64位无壳，用IDA64打开

 

 发现当v5=777时就可以进入，但是没办法直接对v5的值进行调整，双击s跟进

 

 双击v5跟进

 

 发现var 4与s在地址上相邻，并且s只有28位，于是想办法通过爆栈来改变v5的值，编写脚本。（和攻防世界新手村第二题基本一模一样）（直接抄了一份脚本）

 

 在liunx下运行，即可进行操作，输入ls发现有flag

 

 然后cat flag得到flag。