checksec一下,发现啥保护也没开
IDA打开看看,明显的栈溢出漏洞,IDA给出了s的长度为0xf
发现后门函数
脚本中使用地址0x401186发现不行(不知道为什么),换成0x401187发现可以
from pwn import *
from LibcSearcher import *
context.os='linux'
context.arch&#
checksec一下,发现啥保护也没开
IDA打开看看,明显的栈溢出漏洞,IDA给出了s的长度为0xf
发现后门函数
脚本中使用地址0x401186发现不行(不知道为什么),换成0x401187发现可以
from pwn import *
from LibcSearcher import *
context.os='linux'
context.arch&#