- when did you born
直接在IDA中分析,查看主邏輯:
主邏輯不復雜,程序有兩處輸入,注意力集中在後一個輸入,第二次輸入時,只要覆蓋v5的值,使其等於1926就能獲取flag。
其中,var_20對應變量v4,var_18對應變量v5,構造payload覆蓋v5的值,獲取flag:
- hello pwn
同樣的,放入IDA分析主邏輯:
程序邏輯簡單,而且函數sub_400686可以獲取flag:
接下來目的就很明確了,通過read函數構造payload覆寫dword_60106c的值,使其等於1853186401,即可讓函數sub_400686執行,獲取flag。
計算偏移量爲4:
構造payload獲取flag:
