这是一道pwn题,主要的逻辑如下:
在edit_singledog(),edit_luckydog()中,没有对数组的界限进行限制,所以可以对任意地址进行读写,所以泄露libc基址是最先考虑的问题,由于题目没有提供libc版本,所以我这里泄露public stderr@@GLIBC_2_2_5(_IO_2_1stderr)地址进行分析。
泄露的stderr地址后3位为680,利用网站https://libc.blukat.me 进行分析,得出结果如下:
将这三个libc版本分别下载,同时利用one_gadget进行读取,得到服务器的flag。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
