拿到題目,我們先執行一下
我們發現這道題的樣子和BUUCTF的rip很像,一樣是讓我們輸入,一樣是在輸入超長字串後程式會崩潰,所以我們可以猜測是一道棧溢位的問題,我們來看一下保護機制
我們發現依舊是幾乎沒開保護機制,所以大機率是一道棧溢位的題。
我們看一下IDA
我們發現最後的get沒有檢測長度的程式碼,所以是一道棧溢位的題。
我們同樣看一下字串表。
發現了我們想要的flag以及system,透過查詢我們發現,他都在一個函式中
這下容易了直接棧溢位然後返回到這裡就行
所以exp:
ps:注意IDA中的40是16進位制,應該是64,當時在這個點卡了好久沒想明白。
最後也是成功獲得flag
BUUCTF 3.warmup_csaw_2016
相關文章
- BUUCTF xor
- 【BUUCTF】HardSQLSQL
- 【BUUCTF】AreUSerialz
- 【BUUCTF】BabySQliSQL
- 【BUUCTF】easy calc
- BUUCTF reverse 3
- 【BUUCTF】Easy JavaJava
- BUUCTF-Include(Web)Web
- BUUCTF SSTI模板注入
- BUUCTF 基礎CODE REVIEWView
- BUUCTF:Beautiful_SideIDE
- BUUCTF靶機筆記筆記
- buuctf中Crypto解題合集
- BUUCTF-WEB(4-8)Web
- BUUCTF-WEB(9-14)Web
- BUUCTF-WEB(15-20)Web
- BUUCTF-WEB(21-25)Web
- BUUCTF-WEB(26-30)Web
- BUUCTF Crypto 做題記錄
- BUUCTF-Misc(11-20)
- BUUCTF-Misc(21-30)
- BUUCTF-Misc(31-40)
- BUUCTF-Misc(41-50)
- BUUCTF-Misc(51-60)
- BUUCTF-WEB(41-45)Web
- BUUCTF-WEB(46-50)Web
- BUUCTF-WEB(51-55)Web
- BUUCTF-Misc(71-80)
- BUUCTF-WEB(56-60)Web
- BUUCTF-Misc(81-90)
- BUUCTF-WEB(61-65)Web
- Buuctf-Web(1-6)Web
- BUUCTF-WEB(66-70)Web
- BUUCTF-WEB(71-75)Web
- BUUCTF-WEB(76-80)Web
- BUUCTF-WEB(81-85)Web
- BUUCTF-WEB(86-90)Web
- BUUCTF:[SUCTF 2019]EasySQLSQL