BUUCTF 3.warmup_csaw_2016

拿到题目,我们先运行一下

我们发现这道题的样子和BUUCTF的rip很像,一样是让我们输入,一样是在输入超长字符串后程序会崩溃,所以我们可以猜测是一道栈溢出的问题,我们来看一下保护机制

我们发现依旧是几乎没开保护机制,所以大概率是一道栈溢出的题。
我们看一下IDA

我们发现最后的get没有检测长度的代码,所以是一道栈溢出的题。
我们同样看一下字符串表。

发现了我们想要的flag以及system,通过查找我们发现,他都在一个函数中

这下容易了直接栈溢出然后返回到这里就行



所以exp:

ps:注意IDA中的40是16进制,应该是64,当时在这个点卡了好久没想明白。
最后也是成功获得flag

posted @ 2024-07-27 18:57  Eanck  阅读(65)  评论(0)    收藏  举报