2020数字中国创新大赛虎符网络安全赛道-pwn count

比赛结束前半个小时才看的题,等我做出来比赛已经结束了。难受Orz

本地文件无法执行,远程调试。

题目大概意思就是让你计算200道四则运算。(实际上格式是固定的。先乘一次然后再加两次)。200道题都正确则会用read读取数据。v8=304305682则会执行getshell函数。很明显可以变量覆盖.v7,v8相距0x64

 

exp:

顺便一提,这个exp不适合非酋。当每隔一秒产生的算式中同时出现两个个位数,recv就会把‘=’读取,遂报错。用正则匹配会比较好,但因为当时时间紧迫就没用。

之后再输入队伍的token就行

因为不太熟练所以调试了很久QAQ

点赞

发表评论

昵称和uid可以选填一个,填邮箱必填(留言回复后将会发邮件给你)
tips:输入uid可以快速获得你的昵称和头像