攻防世界-pwn-hello_pwn
攻防世界 PWN
攻防世界 pwn hello_pwn
首先下载附件,将附件放进ida里,
主函数比较简单,当dword_60106C=‘nuaa'的时候,就会调用下面的sub_400686函数
然后这里应该是由于小端存放的原因,所以实际输入的时候是输入aaun就可以了
从而获得flag
然后看了下地址
偏移量为4,所以只需要构建8字节payload便可以使unk_601068的值溢出到dword_601068
于是随意构建xxxxaaun
cyberpeace{40227be726a2364b336a3f4dc5776823}
浙公网安备 33010602011771号