Question3:bof

Nana told me that buffer overflow is one of the most common software vulnerability.
Is that true?

Download : http://pwnable.kr/bin/bof
Download : http://pwnable.kr/bin/bof.c

Running at : nc pwnable.kr 9000


Writeup:

题目说的很清楚这是一个简单粗暴的缓冲区溢出(然而还不是花了一堆时间来装edb,这篇文章隔壁有安装心得)
这次给了一份C代码和一个elf程序,给的代码如下

很明确我们应该通过这个无限制的gets()来把key的值从0xdeadbeef覆写为0xcafebabe
为了查看栈的状态我们把它扔进edb里//edb安装传送门
bof2
这里我随便输了点东西进去(1234...),因为它的变量原本存的是0xdeadbeef,所以我们找到这个值的地址和我们输入的地址作分析。
可以从上图看出中间差了52字节,可以构造52字节的垃圾数据加上0xcafebabe作为输入即可
exp:

拿到shell
bof3