ciscn_2019_n_8 1
拿到题目老样子先判断是多少位的程序
可以看到是32位的程序,然后再查看开启的保护
然后将程序放入ida进行汇编
先shift+f12查看程序是否有system和binsh
可以看到有system和bin/sh,双击加ctrl+x进行跟随然后f5查看伪c代码
可以看到当var[13]=17的时候可以获得shell
所以我们可以把17填充进去
exp如下:
成功获得flag
结束!
拿到题目老样子先判断是多少位的程序
可以看到是32位的程序,然后再查看开启的保护
然后将程序放入ida进行汇编
先shift+f12查看程序是否有system和binsh
可以看到有system和bin/sh,双击加ctrl+x进行跟随然后f5查看伪c代码
可以看到当var[13]=17的时候可以获得shell
所以我们可以把17填充进去
exp如下:
成功获得flag
结束!
浙公网安备 33010602011771号