checksec一下,栈溢出
IDA打开看看,很明显的溢出点,/bin/sh字符串在程序里也有现成的,通过ROPgadget找到pop rdi命令即可将/bin/sh作为参数调用system
from pwn import *
from LibcSearcher import *
context.os='linux'
context.arch='amd64'
context.log_level
checksec一下,栈溢出
IDA打开看看,很明显的溢出点,/bin/sh字符串在程序里也有现成的,通过ROPgadget找到pop rdi命令即可将/bin/sh作为参数调用system
from pwn import *
from LibcSearcher import *
context.os='linux'
context.arch='amd64'
context.log_level