Pwn01

SCUctf2018 Pwn00

师傅选择了这道入门栈溢出来作为我玩pwn的第一道题。
先是查一下文件

首先是题目 丢进IDA看了发现有个magic函数调用了system帮我们解决了问题（爽到）
然后就是调调调

从IDA的结果中我们容易看到buf这个局部变量距离ebp的距离是0x20h.我们只需要传一个0x20h的数据把局部变量预留区域塞满，再填掉前一栈帧的ebp，就可以用我们写的返回地址覆盖原函数的返回地址，进而调用程序预留的后门(magic)

之后就快乐写jo本

写完能跑

成了。