NUCA 的部分pwn-2016

一直没敢做的pwn 今天NUCA把题重新放了出来

事后发现其实挺简单

Login

将我们输入的密码进行了base64编码

然后打开password.txt
在主函数有一个很重要的地方
就是如果staus==Y 那么会读取flag的内容
问题来怎么样staus才会等于Y
从伪代码中我们知道 !verify()的时候我们才能得到flag

看看相关函数
只要编码后的结果覆盖后面的标志位为Y即可，所以发送一堆X就可获得flag