*10005-Test_Subject_087

# *10005-Test_Subject_087 ## Intro Heh. 進去後會給你 4 格選項，值得關注的是 1. 開始挑戰跟 3. 互動。開始挑戰後我們要猜 TestSubject007 在想什麼，猜到 8 次勝利，猜錯 8 次失敗，但其實猜對猜錯都無關緊要 (根本不會給你 flag) 互動有一個選項可以添加題庫。 ## Deposit 先來看看挑戰是怎麼進行的：先看到有 hint mode，連輸 3 次可以選擇開啟 ![](https://i.imgur.com/FFbIzej.png) hint mode 向你提示有幾個字，**而且也會讀入相同長度的字數**，一般模式則只會讀最多 16 個字 ![](https://i.imgur.com/evvzT0m.png) 輸入的 buffer 長度為 24 ![](https://i.imgur.com/V1hSsy5.png) 剛剛提到，我們有能力自己開發題庫，**長度可到 127** ![](https://i.imgur.com/7KjHaC9.png) 所以我們先在題庫中填入多個長度到 127 的題目，也就是不斷的刷 `3\n2\n(127-byte input)\n` 完成之後開始挑戰，先輸三場以上開始提示。持續挑戰，直到提示告訴我們答案有 127 字元。製作 payload ：`24-byte + canary + 8-byte + puts.plt + puts.got` ==TODO==