拿到題目,我們先執行一下
我們發現這道題的樣子和BUUCTF的rip很像,一樣是讓我們輸入,一樣是在輸入超長字串後程式會崩潰,所以我們可以猜測是一道棧溢位的問題,我們來看一下保護機制
我們發現依舊是幾乎沒開保護機制,所以大機率是一道棧溢位的題。
我們看一下IDA
我們發現最後的get沒有檢測長度的程式碼,所以是一道棧溢位的題。
我們同樣看一下字串表。
發現了我們想要的flag以及system,透過查詢我們發現,他都在一個函式中
這下容易了直接棧溢位然後返回到這裡就行
所以exp:
ps:注意IDA中的40是16進位制,應該是64,當時在這個點卡了好久沒想明白。
最後也是成功獲得flag
BUUCTF 3.warmup_csaw_2016
相關文章
- BUUCTF xor
- 【BUUCTF】BabySQliSQL
- 【BUUCTF】AreUSerialz
- 【BUUCTF】HardSQLSQL
- BUUCTF reverse 3
- buuctf_misc
- buuctf 逆向 xor
- Pwn buuctf 合集
- 【BUUCTF】Easy JavaJava
- 【BUUCTF】easy calc
- BUUCTF SSTI模板注入
- [BUUCTF 2018]Online Tool
- BUUCTF:[SUCTF 2019]EasySQLSQL
- BUUCTF-Include(Web)Web
- 【BUUCTF】Youngter-drive
- BUUCTF:Beautiful_SideIDE
- BUUCTF靶機筆記筆記
- BUUCTF:[RoarCTF 2019]Easy Calc
- buuctf部分題目wp
- BUUCTF 基礎CODE REVIEWView
- BUUCTF PWN 21-40
- BUUCTF-WEB(26-30)Web
- BUUCTF-WEB(15-20)Web
- BUUCTF-WEB(41-45)Web
- BUUCTF-WEB(4-8)Web
- BUUCTF-WEB(9-14)Web
- BUUCTF-WEB(21-25)Web
- buuctf中Crypto解題合集
- BUUCTF-WEB(56-60)Web
- BUUCTF-Misc(81-90)
- BUUCTF-Misc(11-20)
- BUUCTF-Misc(51-60)
- BUUCTF刷題第二週
- BUUCTF:穿越時空的思念
- BUUCTF pwn學習日記
- BUUCTF-WEB(86-90)Web
- BUUCTF-Misc(151-160)
- BUUCTF-WEB(81-85)Web