BUUCTF的题作到0解区，既作不出来也找到不wp，放弃了。今天开始上xctfclub.cn上来玩。一般题都是从简单开始，也不一定，一上来就是个盲pwn。远程连接后，输出欢迎信息，然后输入后会回显。思路：如果是堆啥的怎么也得给点，不给就没办法了，至少有个泄露。这里的回显猜是printf的输出用AAAA-%x-%x...测试，可以得到一些有用信息有0804XXXX这个应该是32位nopie#3得到个栈地址指向输入串，不清楚怎么用，#10是输入偏移#39是libc_start_main_ret可以得到libc的加载地址。没有找到退出循环的地址一般32位加载地址0x8047000或0x8048000

BUUCTF的题作到0解区，既作不出来也找到不wp，放弃了。今天开始上xctfclub.cn上来玩。一般题都是从简单开始，也不一定，一上来就是个盲pwn。远程连接后，输出欢迎信息，然后输入后会回显。思路：如果是堆啥的怎么也得给点，不给就没办法了，至少有个泄露。这里的回显猜是printf的输出用AAAA-%x-%x...测试，可以得到一些有用信息有0804XXXX这个应该是32位nopie#3得到个栈地址指向输入串，不清楚怎么用，#10是输入偏移#39是libc_start_main_ret可以得到libc的加载地址。没有找到退出循环的地址一般32位加载地址0x8047000或0x8048000