BUUCTF warmup_csaw_2016 writeup

时间 2021-01-02

标签 pwn 繁體版

原文原文链接

BUUCTF warmup_csaw_2016 打开IDA，发现： PS：这个题直接把函数位置给了。。。可以看出，gets绝对有问题，v5的长度为0x40，同时加上返回地址8个字节，所以要溢出总长度为0x48，在运行程序时可以看到sub_40060D的地址就为0x40060D… 所以构建payload：payload = ’a’ * 0x48 + p64(0x40060D)，得flag：

>>阅读原文<<

1. BUUCTF-Writeup
2. 【BUUCTF】findit WriteUp
3. BUUCTF[强网杯 2019]随便注 writeup
4. WriteUp（2020.7.14-2020.7.21）
5. BUUCTF pwn
6. Buuctf-------WEB之admin
7. HCTF2018-warmup-writeup
8. 【BUUCTF】[RoarCTF 2019]Easy Calc
9. BUUCTF
10. BUUCTF-web类-[BJDCTF 2nd]Schrödinger
更多相关文章...

最新文章

本站公众号

欢迎关注本站公众号,获取更多信息

1. BUUCTF-Writeup
2. 【BUUCTF】findit WriteUp
3. BUUCTF[强网杯 2019]随便注 writeup
4. WriteUp（2020.7.14-2020.7.21）
5. BUUCTF pwn
6. Buuctf-------WEB之admin
7. HCTF2018-warmup-writeup
8. 【BUUCTF】[RoarCTF 2019]Easy Calc
9. BUUCTF
10. BUUCTF-web类-[BJDCTF 2nd]Schrödinger

>>更多相关文章<<