比赛结束前半个小时才看的题,等我做出来比赛已经结束了。难受Orz
本地文件一直无法执行,不知道为什么。所以就远程调试。
题目大概意思就是让你计算200道四则运算。(实际上格式是固定的。先乘一次然后再加两次)。200道题都正确则会用read读取数据。v8=304305682则会执行getshell函数。很明显可以变量覆盖.v7,v8相距0x64
exp:
顺便一提,这个exp不适合非酋
。当每隔一秒产生的算式中出现两个个位数,recv就会把‘=’读取,遂报错。用正则匹配会比较好,但因为当时时间紧迫就没用。
之后再输入队伍的token就行
因为不太熟练所以调试了很久QAQ
2020数字中国创新大赛虎符网络安全赛道-pwn count
原文:https://www.cnblogs.com/remon535/p/12732598.html