buuctf warmup_csaw_2016 只开启了部分RELRO保护, 64位 用ida64位打开 先找到main函数 __int64 __fastcall main(int a1, char **a2, char **a3){char s[64]; // [rsp+0h] [rbp-80h] BYREFchar v5[64]; // [rsp+40h] [rbp-40h] B

1.checksec 检查文件类型 ELF-64-little ，无其他限权，直接用ida检查代码。 2.IDA进行反编译，进行代码审计 查看各个名称的内容： 了解基本攻击思路： 攻击思路：gets输入垃圾数据覆盖v5内容，再将sub_40060D的地址覆盖return_addr,使其调用“system”函数，执行“cat flag.txt”,输出flag，进而得到f

1.checksec 检查文件类型 ELF-64-little ，无其他限权，直接用ida检查代码。 2.IDA进行反编译，进行代码审计 查看各个名称的内容： 了解基本攻击思路： 攻击思路：gets输入垃圾数据覆盖v5内容，再将sub_40060D的地址覆盖return_addr,使其调用“system”函数，执行“cat flag.txt”,输出flag，进而得到f