guess num-瞟来的wp

好几天没更了，可能是我又变懒了（其实是弄其的去了），所以嘞这次开始做下一题。

这次是攻防世界中guess num这题。首先呢尝试自己做一下。。。

 

 

 开启环境场景，下载附件。

 

 

 编辑软件打开发现是二进制文件，这里准备使用linux系统打开，修改文件权限

执行看看，盲猜下逻辑，里面有个循环判断，在每次随机循环数字的时候会去判断是否与random得到的值匹配，一致则继续，反之gg

 

 

 下面使用IDA打开，验证自己的猜测。发现这里会判断十次。

 

 

 之后在sub_C3E函数中发现可以调用系统函数

 

 

 。。。。。。。。。。。。。。。打折开始不会了。开始瞟wp

发现v9的地址是可以进行控制的 通过覆盖从rbp-30后的0x20个数据来将其覆盖成自己输入的内容

 

 构造py语句

 

 执行，获取到flag。