BUUCTF warmup_csaw_2016 writeup

時間 2021-01-02

標籤 pwn 简体版

原文原文鏈接

BUUCTF warmup_csaw_2016 打開IDA，發現： PS：這個題直接把函數位置給了。。。可以看出，gets絕對有問題，v5的長度爲0x40，同時加上返回地址8個字節，所以要溢出總長度爲0x48，在運行程序時可以看到sub_40060D的地址就爲0x40060D… 所以構建payload：payload = ’a’ * 0x48 + p64(0x40060D)，得flag：

>>阅读原文<<

1. BUUCTF-Writeup
2. 【BUUCTF】findit WriteUp
3. BUUCTF[強網杯 2019]隨便注 writeup
4. WriteUp（2020.7.14-2020.7.21）
5. BUUCTF pwn
6. Buuctf-------WEB之admin
7. HCTF2018-warmup-writeup
8. 【BUUCTF】[RoarCTF 2019]Easy Calc
9. BUUCTF
10. BUUCTF-web類-[BJDCTF 2nd]Schrödinger
更多相關文章...

相關標籤/搜索

BUUCTF

writeup

CTF WriteUp

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。

最新文章

本站公眾號

歡迎關注本站公眾號,獲取更多信息

1. BUUCTF-Writeup
2. 【BUUCTF】findit WriteUp
3. BUUCTF[強網杯 2019]隨便注 writeup
4. WriteUp（2020.7.14-2020.7.21）
5. BUUCTF pwn
6. Buuctf-------WEB之admin
7. HCTF2018-warmup-writeup
8. 【BUUCTF】[RoarCTF 2019]Easy Calc
9. BUUCTF
10. BUUCTF-web類-[BJDCTF 2nd]Schrödinger

>>更多相關文章<<