buuoj PWN ciscn_2019_c_1&ciscn_2019_en_2



  • ciscn_2019_c_1
    9ee4d86c-69fc-4297-b153-d8962ea16d8a-image.png
    7916f494-263d-4edd-8f69-37b4834725fa-image.png 栈溢出
    输入的内容会被加密,有strlen函数,可以通过在payload开头放上 \0 来绕过加密;
    没有system函数,所以考虑libc;
    题目部署在Ubuntu18上调用system需要栈对齐,所以填充ret;
    exp627dc81d-858d-432f-aadb-8107020b3af4-image.png
    ef8abcd4-040a-4768-8bd8-71ff4cd3ce08-image.png

    ciscn_2019_en_2
    和上一题差不多,直接copy


Log in to reply