拿到題目,我們先執行一下
我們發現這道題的樣子和BUUCTF的rip很像,一樣是讓我們輸入,一樣是在輸入超長字串後程式會崩潰,所以我們可以猜測是一道棧溢位的問題,我們來看一下保護機制
我們發現依舊是幾乎沒開保護機制,所以大機率是一道棧溢位的題。
我們看一下IDA
我們發現最後的get沒有檢測長度的程式碼,所以是一道棧溢位的題。
我們同樣看一下字串表。
發現了我們想要的flag以及system,透過查詢我們發現,他都在一個函式中
這下容易了直接棧溢位然後返回到這裡就行
所以exp:
ps:注意IDA中的40是16進位制,應該是64,當時在這個點卡了好久沒想明白。
最後也是成功獲得flag
BUUCTF 3.warmup_csaw_2016
相關文章
- 【BUUCTF】BabySQliSQL
- 【BUUCTF】AreUSerialz
- 【BUUCTF】HardSQLSQL
- BUUCTF xor
- Pwn buuctf 合集
- 【BUUCTF】Easy JavaJava
- 【BUUCTF】easy calc
- BUUCTF reverse 3
- buuctf_misc
- buuctf 逆向 xor
- 【BUUCTF】Youngter-drive
- BUUCTF-Include(Web)Web
- BUUCTF SSTI模板注入
- [BUUCTF 2018]Online Tool
- BUUCTF:[SUCTF 2019]EasySQLSQL
- BUUCTF:Beautiful_SideIDE
- BUUCTF靶機筆記筆記
- BUUCTF:[RoarCTF 2019]Easy Calc
- buuctf部分題目wp
- BUUCTF PWN 21-40
- BUUCTF 基礎CODE REVIEWView
- BUUCTF pwn學習日記
- BUUCTF Crypto 做題記錄
- buuctf中Crypto解題合集
- BUUCTF-WEB(86-90)Web
- BUUCTF-Misc(151-160)
- BUUCTF-WEB(81-85)Web
- Buuctf-Web(1-6)Web
- BUUCTF-WEB(61-65)Web
- BUUCTF-Misc(101-110)
- BUUCTF-WEB(46-50)Web
- BUUCTF-Misc(91-100)
- BUUCTF-Misc(51-60)
- BUUCTF-WEB(56-60)Web
- BUUCTF-Misc(81-90)
- BUUCTF-WEB(51-55)Web
- BUUCTF-Misc(71-80)
- BUUCTF-Misc(31-40)