拿到题目老样子先判断是多少位的程序

可以看到是32位的程序，然后再查看开启的保护

然后将程序放入ida进行汇编

先shift+f12查看程序是否有system和binsh

可以看到有system和bin/sh，双击加ctrl+x进行跟随然后f5查看伪c代码

可以看到当var[13]=17的时候可以获得shell

所以我们可以把17填充进去

exp如下：

成功获得flag

结束！

最新文章

1. px-rem px转换为rem的工具
2. Python小白的发展之路之Python基础（二）
3. 系统吞吐量（TPS）、用户并发量
4. 解决Spring的Component-scan和packagesToScan不支持Eclipse RCP问题
5. SPRING 标签库
6. Material Design - CollapsingToolbarLayout
7. TableView刷新指定的cell 或section
8. ViewPager中使用PhotoView时出现pointerIndex out of range异常
9. jmeter笔记3
10. JDK和JRE的区别？
11. 本文实例汇总了C#中@的用法，对C#程序设计来说有不错的借鉴价值。
12. 微信公众平台消息接口开发-封装weixin.class.php
13. 函数中的this与argument对象，以及argument中的callee与caller属性
14. 原生JS面试题
15. [Swift]LeetCode1027. 最长等差数列 | Longest Arithmetic Sequence
16. 纯CSS3完成选项卡，不要js完成的选项卡
17. python 中关于descriptor的一些知识问题
18. 转-如何使用iTunes制作iPhone铃声
19. MySQL5.5.21图解教程
20. 转： C# 的结构剖析

热门文章

1. maven私服-配置本地私服环境之jar包下载环境搭建
2. html+css第四篇
3. CSS Web Fonts 网络字体
4. SpringBoot 动态代理实现三方接口调用
5. Atcoder Typical DP Contest S - マス目（状压 dp+剪枝）
6. Codeforces Round #717 (Div.2) 题解
7. MYSQL5.8----M3
8. jQuery添加html绑定事件
9. Oracle-判断一个表的一列是否在另一张表的一列存在
10. 【NetCore】RabbitMQ 封装