CTF-PWN-babysc(Hgame)

直接运行该程序，发现没有任何提示信息，随便输入一串字符之后，程序错误退出。 扔进ida查看: 程序用read函数读入buf，然后判断[rbp+var_4]和0x4f的大小关系。这里可以知道[rbp+var_4]应为循环变量，buf长度为80 然后对于buf[i] ，异或buf[i]^(i+1)，最后将buf蕴含的指令赋值给rdx并执行。 我们可以考虑直接构造system(/bin/sh)，执行即可

>>阅读原文<<