Pwn01

SCUctf2018 Pwn00

师傅选择了这道入门栈溢出来作为我玩pwn的第一道题。
先是查一下文件
image1

首先是题目 丢进IDA看了发现有个magic函数调用了system帮我们解决了问题(爽到)
然后就是调调调
image1

从IDA的结果中我们容易看到buf这个局部变量距离ebp的距离是0x20h.我们只需要传一个0x20h的数据把局部变量预留区域塞满,再填掉前一栈帧的ebp,就可以用我们写的返回地址覆盖原函数的返回地址,进而调用程序预留的后门(magic)

之后就快乐写jo本

image1

写完能跑

成了。