test_your_ncemmmmm,第一题没啥好说的,nc后直接便有了程序的控制权,cat flag即可得到flag:所以flag为:flag{92968833-30fe-47d1-8d28-d398ce58d681}rip老样子,检查保护机制:linux下64位程序只开了NX(栈不可执行),先拖进ida看看:很容易看出来,溢出点为gets函数,此外,易得fun函数处有系统级函数:则即可通过gets函数的溢出,在主函数结束后执行fun函数,然后获得程序的控制权,随之得到flag,exp
ctf pwn
2024-06-24
53 点赞
0 评论
80 浏览
