题目描述:
菜鸡了解了什么是溢出,他相信自己能得到shell
题目链接:
https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5053&page=1
环境:Kali+IDA Freeware7.6(之前在Ubuntu20上安装IDA6.4,F5无法查看伪代码)
参考博文:
解答:https://blog.csdn.net/qq_39596232/article/details/100036147
IDA工具使用:https://blog.csdn.net/u012206617/article/details/87293233
注意:
- python中文件remote要换成自己的场景
- 如果报错:
TypeError: can only concatenate str (not "bytes") to str
在python代码中p64后面加decode:
a.sendline('a'*0x88 + p64(addr).decode('unicode_escape'))