攻防世界-pwn-hello_pwn

攻防世界 PWN

攻防世界 pwn hello_pwn

hellopwn

首先下载附件,将附件放进ida里,

主函数比较简单,当dword_60106C=‘nuaa'的时候,就会调用下面的sub_400686函数

然后这里应该是由于小端存放的原因,所以实际输入的时候是输入aaun就可以了

hellopwn2

从而获得flag

然后看了下地址

hellopwn3

偏移量为4,所以只需要构建8字节payload便可以使unk_601068的值溢出到dword_601068

于是随意构建xxxxaaun

hellopwn4

cyberpeace{40227be726a2364b336a3f4dc5776823}

posted @ 2020-09-15 22:03  阿那哒  阅读(227)  评论(0编辑  收藏  举报