NCTF-2018-PWN之假的真PWN的writeup

首先按照题目要求下载文件。很容易通过该源代码看出危险函数gets会覆盖结构体的地址。 这里题目要求我们使用nc命令。但是很明显我们需要通过16进制数来进行攻击，而\X在nc中会被转换成实体，所以我们并不能通过NC来进行攻击。这也是我之前在做这类PWN题的时候所遇到的问题。 现在先放出题目地址，https://nctf.x1c.club/challenges#Pwn python脚本 我们可以通过p

>>阅读原文<<