下载 放入 ubuntu里查信息
现在这些保护我都没有遇到 以后慢慢做应该是会遇到的
然后进行发现是32 所以我们记住 如果栈溢出漏洞 我们需要4个字节填满基地址
放入ida32
查看字符串
发现 cat flag 敏感字符串
然后我们就看引用
先记住地址
为
0x8048F0D然后开始进去 发现没有用 所以找到主函数
进入vuln函数
发现get 但是只能输入 32个 所以无法实现栈溢出
不管能不能用 先记住 s的地址
0x3c = 60字节 因为是32个 所以无法满足
原本看别人的博客 是说replace函数替换了 但是 我看不明白 很简单的办法
我们nc 这个 运行程序 输入 i you 看看发生了什么
发现进行了替换 这样我们就可以执行栈溢出
因为you占3字节 我们只能输入 32个 一个i =三个字节 所以我们输入 20个I 就可以占 60 字节
就刚刚好满足了get的溢出 然后再输入4个垃圾字符 就可以 实现函数返回 再将 get flag返回地址填入即可
exp
from pwn import *
p = remote('node4.buuoj.cn',29543)
payload=b'I'*20+b'b'*4+p64(0x8048F0D)
p.sendline(payload)
p.interactive()
得到flag
这题我们发现 如果注意到replace函数要注意
