您的位置: 首页  >  文章  >  XCTF-攻防世界-pwn-新手村-level0

XCTF-攻防世界-pwn-新手村-level0

分类: 文章 2022-10-03 23:42:18

XCTF-攻防世界-pwn-新手村-level0

XCTF-攻防世界-level0
题目链接:

https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5053&page=1

下载附件,直接IDA
需要留意的几个函数
XCTF-攻防世界-pwn-新手村-level0
记录一下函数代码块地址0x400596
XCTF-攻防世界-pwn-新手村-level0
main函数,看一下伪代码,输出一个Hello, World!\n,然后调用了一个vulnerable_function函数
XCTF-攻防世界-pwn-新手村-level0

vulnerable_function函数,定义0x80字符长度的的buf,但是读入了0x200字符长度的buf
XCTF-攻防世界-pwn-新手村-level0
buf字符结尾即vulnerable_function函数结束地址,那么可以直接构造payload将之覆盖,然后执行后面的函数,exp如下:
XCTF-攻防世界-pwn-新手村-level0
舒服了
XCTF-攻防世界-pwn-新手村-level0

相关推荐