NTUSTISC(台科大資訊安全研究社)pwn bof
题目来自:https://isc.taiwan-te.ch/scoreboard/
记录一下pwn题
bof, 初始pwn题
栈溢出,覆盖返回地址就可以
根据function prologue:
push rbp
mov rbp, rsp
sub rsp, 0x10
得出偏移地址0x18
用 objdump -d bof 得出跳转位置 0x0000000000400607
然后写exp:
vim solve.py
最后运行 python solve.py 然后在home目录下可以翻到flag